Tener tranquilidad tecnológica para la empresa significa asegurar que sus recursos tecnológicos estén disponibles en un tiempo razonable cuando esta se enfrenta a un incidente con la pérdida de funcionalidad.
Por ejemplo:
- La pérdida de datos por el mal funcionamiento de un disco duro del servidor.
- La pérdida de datos por el mal funcionamiento del equipo de cómputo, por robo, virus, corrupción del software, error humano.
- La falta de restauración de información por no contar con un respaldo actualizado.
- La caída en los servicios de red.
- La caída en los servicios de la nube o del correo electrónico por la falta del servicio del internet.
- La pérdida de identidad por la alteración o falsificación de la información.
- Obstrucción de la información en la red corporativa.
- Fraude o desviación de fondos.
- inseguridad en el procesamiento de datos.
- Etc.
Ante tales circunstancias es relevante tener una metodología que nos permita asegurar los servicios y la información empresariales. Para cumplir con tal fin, aplicamos el “enfoque en capas“:
1. CAPA DE LA SEGURIDAD. Se refiere al establecimiento de controles para asegurar el buen funcionamiento y su protección para:
- Datos.
- Aplicaciones
- Equipos de cómputo
- Red informática
- Perímetro de la red informática
Para alcanzar tal fin, es necesario hacer un diagnóstico de los recursos tecnológicos. En GRUPO ALBE lo hacemos aplicando los siguientes nueve principios:
Se analizan cada uno de estos principios con los responsables de TI y con los usuarios involucrados de la empresa para tener un panorama claro de cada uno de ellos. Con este diagnóstico, se ofrecen proyectos de mejora para implementar buenas prácticas de seguridad tecnológicas.
2. CAPA DE LAS POLÍTICAS Y PROCEDIMIENTOS. Se refiere a la documentación de las políticas y procedimientos del departamento de TI donde se asegura la regulación de la capa de seguridad. En caso de no contar con tal documentación, la empresa sufrirá por mantener la seguridad tecnológica en los diferentes niveles mencionados en la capa de seguridad. Por ejemplo, regularmente observo que las empresas no cuentan con reglas definidas por escrito sobre cómo utilizar la red de datos, internet, correo electrónico, respaldos, etc. Esto hace que se dificulte dar mantenimiento a los recursos tecnológicos.
Mediante aplicar la metodología de GRUPO ALBE explicada en el libro “Manual para elaborar manuales” ayudamos a elaborar los manuales de políticas y procedimientos, no solo para el departamento de TI, sino el de toda la empresa.
3. CAPA DE CAPACITACIÓN. Una vez documentadas las políticas y los procedimientos que regulan los recursos tecnológicos así como su acceso por parte de los usuarios, es necesario dar a conocer estos mediante una capacitación programada a todos los implicados.
4. CAPA DEL PLAN TECNOLÓGICO. En vista de que cada empresa tiene sus objetivos estratégicos, será necesario alinear la tecnología a éstos. Así aseguramos que los objetivos de TI y de la empresa están enfocados a un mismo fin (visión empresarial). La tecnología debe estar al servicio de la empresa para cumplir con sus expectativas referente a sus:
- Proyectos financieros – legales – corporativos.
- Proyectos comerciales – mercadológicos.
- Proyectos de procesos (mejora – certificación).
- Proyectos de desarrollo humano.
- Proyectos tecnológicos.
El Plan Tecnológico alineado a la Estrategia Empresarial ayuda a:
- Prevenir y corregir los fallos en los activos tecnológicos.
- Asegurar la continuidad del negocio manteniendo la operatividad entre los procesos.
- Reducir riesgos tecnológicos y operativos al optimizar la colaboración entre sistemas y personas.
- Ayudar a desarrollar mecanismos para prevenir fraudes y desastres informáticos.
5. CAPA DEL PLAN DE RECUPERACIÓN ANTE DESASTRES (DRP). Con el plan tecnológico se deja claro cómo TI aporta las herramientas necesarias para el cumplimiento de los objetivos empresariales. Y con el DRP se establecen los mecanismos para recuperar los servicios tecnológicos prioritarios de la empresa ante un desastre informático.
Conclusión
El esfuerzo por generar y mantener la información al día por parte de cada área de la organización, apoyándose del uso de bases de datos para centralizar y procesar la información de manera más eficiente y ordenada mediante aplicaciones tecnológicas, obliga a buscar alternativas para resguardar, asegurar, mantener y recuperar la misma.
Con esta metodología podrás asegurar que tus recursos tecnológicos estén disponibles en el momento que lo necesites proporcionando la tranquilidad que se requiere en tu empresa.