En ocasiones, el CIO identifica de forma errónea la importancia de la información recibida, procesada, almacenada y saliente del sistema, por lo tanto, resguarda de forma ineficiente los datos más importantes. A fin de asegurar sistemas computarizados, evaluaremos los riesgos de tecnologías de información en el proceso de ejecución, según el impacto de un fallo.

Las tecnologías de la información y comunicación son mejor conocidas en español por la sigla TIC, en el idioma inglés se utiliza ICT, para abreviar su significado, Information and Communications Technology. Hacen referencia a todo desarrollo actualizado para el envío y recepción de datos, mediante un sistema de cómputo. Con el avance de la tecnología existen diferentes componentes, integrantes de las TIC de una empresa, los cuales son importantes en la evaluación de los riesgos y vulnerabilidades. En tal sentido, también es relevante el manejo de datos.

Para evaluar riesgos en las TIC es necesario realizar un proceso de categorización, a fin de dividir en niveles los diferentes impactos de un fallo. Dichos niveles son:

• El de bajo impacto, donde se incluyen todos los activos manejados en las TIC, los cuales al momento de vulnerar la confidencialidad, tienen pocas consecuencias en el sistema principal de la empresa o página web. Normalmente, el sistema continúa su funcionamiento con pocas operaciones sin accesos.
• El de medio impacto, donde se incluyen los activos con consecuencias graves al sistema principal, al momento de ser vulnerados. En este caso, el sistema podría dejar de funcionar hasta un 50%.
• El de alto impacto, donde se incluyen los activos con consecuencias catastróficas para el sistema principal, ocurre cuando acceden a ellos personas sin autorización, o cuando se producen daños involuntarios por usuarios con credenciales registradas. Cuando el fallo sucede el sistema podría dejar de funcionar por completo en uno de sus módulos o en todos.

Previo a la categorización es necesario diferenciar cuáles son los tipos de información recibida, procesada, almacenada y saliente del sistema. Para lograrlo es indispensable dominar en su totalidad los objetivos y usos del programa computarizado.

061-01_1605_ilu01. Categorización de riesgos

El profesional CIO es el responsable de las tecnologías de información y comunicación, la abreviatura proviene del término Chief Information Officer. Debe contar con las siguientes características:

• Valores: como la confianza, para transmitirlos al resto de los miembros de la organización, debido a su responsabilidad de resguardar toda la información. También, la comunicación, para informar con éxito a su superior las solicitudes de resguardo de información. Además, debe tener un lenguaje motivador para las personas a su cargo, a fin de garantizar la seguridad.
• Títulos: debe titularse en computación o áreas afines para manejar correctamente las TIC.
• Especializaciones: como por ejemplo, en redes, puertas lógicas u otras áreas inclinadas a la tecnología.
• Certificaciones: las cuales deberían estar relacionadas a su cargo, como por ejemplo CISCO, ISACA, ISC.
• Liderazgo: para planificar los respaldos realizados por el administrador de bases de datos. También, para inculcar cultura de seguridad a todo el personal de la organización.

Keynotes

• Las tecnologías de la información y comunicación son mejor conocidas en español por la sigla TIC, en el idioma inglés se utiliza ICT, para abreviar su significado, Information and Communications Technology. Hacen referencia a todo desarrollo actualizado para el envío y recepción de datos, mediante un sistema de cómputo.
• Con el avance de la tecnología existen diferentes componentes, integrantes de las TIC de una empresa, los cuales son importantes en la evaluación de los riesgos y vulnerabilidades.
• Para evaluar riesgos en las TIC es necesario realizar un proceso de categorización, a fin de dividir en niveles los diferentes impactos de un fallo.
• Previo a la categorización es necesario diferenciar cuáles son los tipos de información recibidas, procesadas, almacenadas y salientes del sistema. Para lograrlo es indispensable dominar en su totalidad los objetivos y usos del programa computarizado.
• El profesional CIO es el responsable de las tecnologías de información y comunicación, la abreviatura proviene de Chief Information Officer.

Realiza un resumen de los riesgos de tecnologías de información en el proceso de ejecución, según el impacto de un fallo. Previamente con tres compañeros investiga riesgos ocurridos en un sistema cómputo de preferencia.

¡Comparte el resultado final de tu reto en vProfile!

Tiempo disponible: entre 15 y 30 minutos.

Con la evaluación de los riesgos de tecnologías de información en el proceso de ejecución, según el impacto de un fallo, identificamos correctamente la importancia de la información recibida, procesada, almacenada y saliente del sistema. Por lo tanto, aseguraremos eficientemente sistemas computarizados. Con paciencia y disciplina resguardaremos correctamente activos importantes.