Intersystems: Optimización de Procesos y Seguridad de la Información

Posted on por

Intersystems: Ventajas de esta Estrategia

Optimización de Procesos Internos

Intersystems optimiza los procesos internos de las empresas mediante un software que permite compartir la información de las áreas principales:

  • Finanzas
  • Fabricación
  • Logística
  • Ventas y Marketing
  • Recursos Humanos

Otras ventajas adicionales son:

  • Contabilidad digital
  • Comercio electrónico
  • Nuevas formas de comercialización
  • Medios de pago diferentes al efectivo

Seguridad de la Información

La seguridad de la información se caracteriza aquí como la preservación de:

  • Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información.
  • Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
  • Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

Normas Aplicables

  • ISACA: COBIT
  • British Standards Institute: BSI
  • International Standards Organization: Normas ISO
  • Departamento de Defensa de USA: Orange Book / Common Criteria
  • ITSEC – Information Technology Security Evaluation Criteria: White Book
  • Sarbanes Oxley Act, HIPAA

Requisitos de Seguridad: Fuentes

  1. La primera fuente procede de la valoración de los riesgos de la Organización. Con ella:
    • Se identifican las amenazas a los activos.
    • Se evalúa la vulnerabilidad y la probabilidad de su ocurrencia.
    • Se estima su posible impacto.
  2. La segunda fuente es el conjunto de requisitos legales, estatutarios, regulatorios y contractuales que debe satisfacer:
    • La Organización
    • Sus socios comerciales
    • Los contratistas
    • Los proveedores de servicios
  3. La tercera fuente está formada por los principios, objetivos y requisitos que la Organización ha desarrollado para apoyar sus operaciones.

Estándares y Marcos de Trabajo

  • British Standard 7799 Parte 2 – Aporta conceptos de implantación obligatorios para certificar: “…deben…”-Requisitos para Sistemas de Gestión de Seguridad de la información. Vinculada con la BS 7799-1 (ISO/IEC 17799)-Proceso de Evaluación para Certificación. Obsoleta.
  • ISO/IEC 17799:2000 – 10 Áreas de Control: Política de Seguridad, Aspectos organizativos para la seguridad, Clasificación y control de los activos, Seguridad ligada al personal, Seguridad física y del entorno.
  • ISO/IEC 17799:2005 – 11 Áreas de Control: Política de Seguridad, Organización de la Seguridad de la Información, Gestión de Activos, Seguridad en los Recursos Humanos, Seguridad física y del entorno, Gestión de comunicaciones y operaciones, Control de accesos, Adquisición, desarrollo y mantenimiento de sistemas de información.
  • COBIT – se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
  • Misión COBIT: Investigar, desarrollar, publicar y promover un conjunto de objetivos de control.
  • Regla de Oro COBIT: Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser… (facilitadores, optimizan información)
  • Principios, Políticas y Marco de Trabajo COBIT: Procesos, estructura organizacional, cultura ética y comportamiento, información, servicios, infraestructura y aplicaciones, personas, habilidades y competencias.
  • 5 Principios COBIT: Satisfacer las necesidades de las partes interesadas, cubrir a la organización de forma integral, aplicar un solo marco integrado, habilitar un enfoque holístico, separar el gobierno de la administración.
  • COBIT 5: Se concentra en el gobierno y la administración de la tecnología de la información y relacionadas desde una perspectiva integral a nivel de toda la Organización. Está alineado con los últimos marcos y normas relevantes usados por las organizaciones: Corporativo (COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000) y Relacionado con TI (ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI).
  • Factores COBIT: Factores que, individual y colectivamente, influyen sobre si algo funcionará – en el caso de COBIT, Gobierno y…
  • Procesos COBIT: Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. Estructuras Organizacionales: Constituyen las entidades claves para la toma de decisiones en una organización. Cultura, Ética y Comportamiento: De los individuos así como de la organización; se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración.
  • Gobierno COBIT: Asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al… COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI. El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM). Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en inglés).
  • Productos Futuros de Apoyo: Guías Profesionales de Orientación (COBIT 5 para la Seguridad de Información, COBIT 5 para el Aseguramiento, COBIT 5 para Riesgos, Guías de Orientación de los BSC).
  • Project Management Body of Knowledge (PMBOK): Constituye la suma de conocimientos de los profesionistas dedicados a la administración de proyectos. Concentra tanto prácticas…
  • Gobernación COBIT: Conjunto de mecanismos utilizados por la administración de una organización para dirigir y controlar su desarrollo tecnológico, asegurando que las metas del negocio sean alcanzadas de forma efectiva mediante la detección y control de los riesgos asociados.
  • CMMi: Es un modelo de mejora de procesos de construcción de software que provee a la organización los elementos esenciales para determinar su efectividad.