Actividad 1. Controles y Seguridad Informática.

ENSAYO

CONTROLES Y HERRAMIENTAS TECNOLOGICAS

PRESENTADO POR:

JULIO CESAR CASTILLO GUZMAN

Tutor:

LUIS ALBERTO OÑORO GUTIERREZ

Curso virtual
Controles y Seguridad Informática
Servicio Nacional de Aprendizaje – SENA
2019
 Actividad 1. Controles y Seguridad Informática.

INTRODUCCIÓN

Los Sistemas de Información (SI) y las Tecnologías de Información (TI) han cambiado la
forma en que operan las organizaciones actuales. A través de su uso se logran
importantes mejoras, pues automatizan los procesos operativos, suministran una
plataforma de información necesaria para la toma de decisiones y, lo más importante, su
implantación logra ventajas competitivas o reducir la ventaja de los rivales.
Las Tecnologías de la Información han sido conceptualizadas como la integración y
convergencia de la computación, las telecomunicaciones y la técnica para el
procesamiento de datos, donde sus principales componentes son: el factor humano, los
contenidos de la información, el equipamiento, la infraestructura, el software y los
mecanismos de intercambio de información, los elementos de política y regulaciones,
además de los recursos financieros.

Los componentes anteriores conforman los protagonistas del desarrollo informático en

una sociedad, tanto para su desarrollo como para su aplicación, además se reconoce
que las tecnologías de la información constituyen el núcleo central de una transformación
multidimensional que experimenta la economía y la sociedad; de aquí lo importante que
es el estudio y dominio de las influencias que tal transformación impone al ser humano
como ente social, ya que tiende a modificar no sólo sus hábitos y patrones de conducta,
sino, incluso, su forma de pensar.
Dentro de las tecnologías de la información también debemos contemplar algunos
conceptos y/o metodologías que merecen estar clasificadas como de alto impacto, ya
sea para nuestra organización, el individuo o la sociedad misma.
 Actividad 1. Controles y Seguridad Informática.

IMPORTANCIA DE LOS SISTEMAS DE INFORMACIÓN

Cuando muchas personas se preguntan por qué estudiar sobre los sistemas de
información, es lo mismo que preguntar por qué debería estudiar
alguien contabilidad, finanzas, gestión de operaciones, marketing, administración de
recursos humanos o cualquier otra función empresarial importante. Lo que si les puedo
asegurar es que muchas empresas y organizaciones tienen éxitos en sus objetivos por la
implantación y uso de los Sistemas de Información. De esta forma, constituyen un campo
esencial de estudio en administración y gerencia de empresas. Es por esta razón que
todos los profesionales en el área de Administración de Empresas deberían o más bien
deben, tomar un curso de sistemas de información. Por otro lado es importante tener una
comprensión básica de los sistemas de información para entender cualquier otra área
funcional en la empresa, por eso es importante también, tener una cultura informática en
nuestras organizaciones que permitan y den las condiciones necesarias para que los
sistemas de información logren los objetivos citados anteriormente. Muchas veces las
organizaciones no han entrado en la etapa de cambio hacía la era de la información sin
saber que es un riesgo muy grande de fracaso debido a las amenazas del mercado y su
incapacidad de competir, por ejemplo, las TI que se basan en Internet se están
convirtiendo rápidamente en un ingrediente necesario para el éxito empresarial en el
entorno global y dinámico de hoy.
Por lo tanto, la administración apropiada de los sistemas de información es un desafío
importante para los gerentes. Así la función de los SI representa:

 Un área funcional principal dentro de la empresa, que es tan importante para el éxito
empresarial como las funciones de contabilidad, finanzas, administración de
operaciones, marketing, y administración de recursos humanos.
 Una colaboración importante para le eficiencia operacional, la productividad y la
moral del empleado, y el servicio y satisfacción del cliente.
 Una fuente importante de información y respaldo importante para la toma de decisiones
efectivas por parte de los gerentes.
 Un ingrediente importante para el desarrollo de productos y servicios competitivos que
den a las organizaciones una ventaja estratégica en el mercado global.
 Una oportunidad profesional esencial, dinámica y retadora para millones de hombres y
mujeres.
 Actividad 1. Controles y Seguridad Informática.

UNA SOCIEDAD DE INFORMACION GLOBAL

Estamos viviendo en una sociedad de información global emergente, con una economía
global que depende cada vez más de la creación, la administración y la distribución de la
información a través de redes globales como Internet. Muchas empresas están en proceso
de globalización; es decir, se están convirtiendo en empresas globales interconectadas
en red. Por ejemplo, las empresas se están expandiendo a mercados globales para sus
productos y servicios, utilizando instalaciones de producciones globales para fabricar o
ensamblar productos, reuniendo dinero en mercados de capitales globales, formando
alianzas con socios globales y luchando con competidores globales pro clientes de todo
el mundo. El manejo y la realización de estos cambios estratégicos serían imposibles
sin Internet, Intranets y otras redes globales de computación y de telecomunicaciones que
constituyen un sistema nervioso central de las empresas globales de hoy.
Las personas de muchas naciones ya no viven en sociedades agrícolas, compuestas
principalmente de agricultores, o incluso sociedades industriales, donde la mayor parte de
la fuerza laboral se compone de trabajadores de fábrica. En cambio, en muchas naciones
gran parte de la fuerza laboral está constituida por personas que se ocupan en labores de
prestación de servicios o trabajadores del conocimiento, es decir, personas que se
dedican la mayor parte de su tiempo a la comunicación y colaboración en equipos
y grupos de trabajo, y a la creación, uso y distribución de la información.

ESTRATEGIAS COMPETITIVAS CON LA TI.

Con frecuencia, el uso de la tecnología de información para la globalización y

la reingeniería de procesos empresariales da como resultado el desarrollo de sistemas de
información que ayudan a una empresa a darle ventaja competitiva en el mercado,
utilizándolos para desarrollar productos, servicios, procesos y capacidades que dan a una
empresa una ventaja estratégica sobre las fuerzas competitivas que enfrenta una
empresa. Estrategias de costo, por ejemplo, utilizando sistemas de manufactura asistidos
por computadora para reducir los costos de producción, o crear sitios Web en Internet
para comercio electrónico (e-business), con el fin de reducir los costos del
marketing. Estrategias de diferenciación, como desarrollar maneras de utilizar
la tecnología de información para diferenciar productos o servicios de una empresa, de los
de sus competidores, de manera que los clientes perciban los productos o servicios como
poseedores de atributos o beneficios únicos. Por ejemplo, suministrar servicios rápidos y
completos de soporte al cliente por medio de un sitio Web en Internet, o utilizar sistemas
de marketing como objetivo para ofrecer a clientes individuales los productos y servicios
que le atraen.
 Actividad 1. Controles y Seguridad Informática.

ANEXO ADMINISTRACION DE LOS SI

INTRODUCCION

En los últimos años la tecnología ha estado evolucionando rápidamente,

estableciéndose como un factor muy importante en el fenómeno de la globalización de
muchas empresas, se han preocupado mucho en la manera que se maneja la tecnología
de la información.

Basada en las preocupaciones, y se especifica que en las empresas de esta generación

deben acoplar todos sus procesos organizacionales, las estrategias de negocios y la
tecnología de la información, sabiendo que en cada una de ellas cambia
constantemente.

Y por ello, sean credo los cargos del CEO – Gerente general, que va de la mano del
cargo del CIO – Gerente de sistemas para poder siempre estar cumpliendo los objetivos
de cada cargo, y de igual forma los objetivos de la empresa y así alcanzar un mejor nivel.

Para poder relacionar más a fondo con las actividades y responsabilidades que tiene a
cargo el CEO (Chief Executive Officier), el CIO (ChiefInformation Officier) y el
responsable de la seguridad informática de una empresa, es necesario comprender que
cargo desempeñan cada una de estas personas dentro de la empresa
 Actividad 1. Controles y Seguridad Informática.

DESARROLLO

El CEO (Chief Execute Officer) o jefe ejecutivo también conocido en otras

organizaciones como presidente ejecutivo es la persona con mayor alto grado de
responsabilidad dentro de la organización dado que tiene influencia directa en el
desarrollo actual y el futuro de la empresa. Este también es responsable de la
eficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de la
misma

El CIO (Chief information officer ) o Gerente de sistemas por su parte es el encargado

de dirigir en equipo del área de informática de la compañía hacia el cumplimiento de
las metas del área que a su vez retroalimentan el cumplimiento de los objetivos
organizacionales. Su primordial objetivo es revisar constantemente la administración y
gestión de las TIC en las organizaciones propendiendo para que ellas siempre estén
relacionadas con los planes estratégicos de las organizaciones

Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas
diferentes puesto que el primero debe encargarse de toda la organización y el
segundo actúa como una gerencia media en una de las áreas de la organización para
este caso el área de las TIC dado que los dos cargos son gerenciales y de acuerdo
 Actividad 1. Controles y Seguridad Informática.

los diferentes textos encontrados podrían decir que algunas de las funciones para estos
cargos podrían ser

CEO CIO

Trazar las directrices de planeación de la Definir los planes de acción para el área
organización en cuanto al de las TIC de acuerdo con los objetivos
direccionamiento estratégico que estratégicos de la organización
pretendan otorgar los socios

Es el encargado de realizar la difusión de Gestiona la implementación de distintos

la gestión de la organización a los tipos de tecnologías en la organización de
diferentes interesados en ella como los acuerdo a las necesidades que se
accionistas clientes competidores y identifiquen
colaboradores
Sirve como el principal inspirador de cada Es directamente responsable del talento
una de las personas que forman parte de la humano del área de informática de la
compañía por ende es el ejemplo a seguir compañía y sirve de ejemplo constante
en la organización para sus colaboradores
Identificar y evaluar nuevas alternativas Identificar las nuevas tecnologías disponibles
en el mercado por medio de las cuales la en el mercado en pro del cumplimiento de los
organización tenga oportunidad de abrirse objetivos organizacionales
a nuevos negocios

El CEO y el CIO están relacionados directamente en la medida en que las

organizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos. Así
es que cuanto a la información se refiere debe haber un rol que se encargue de la
seguridad de la misma orientando a lograr los pilares de la seguridad de la información
la integridad disponibilidad y confiabilidad de la información

El encargado de la seguridad en informática puede ser responsable en la organización

de:
Planear, coordinar y administrar cada uno de los procesos de seguridad informática de
la organización.

Aplicar metodologías para realizar análisis de riesgos, con el fin de evaluar el nivel de
asertividad en la seguridad de la información de la compañía
Implementar la política de seguridad informática (PSI) de la organización y los
procedimientos necesarios para aplicarla y monitorearla
Elegir los mecanismos y herramientas pertinentes para aplicar las políticas dentro de
la misión establecida
Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los
servicios de seguridad en la organización
 Actividad 1. Controles y Seguridad Informática.

Tanto el CEO, CIO y el encargado de la seguridad de la información deben ser

incluidos en los planes de la organización para propender por el mejoramiento en ella,
así que para lograr los objetivos en esta materia se deben implementar una serie de
controles que buscan mitigar los riesgos en cuanto a seguridad de la información se
requieren de la mejor forma posible causando el menor impacto a la organización.
Dichos controles se pueden clasificar en 3 tipos:
FISICOS. LOGICOS o TECNICOS y los administrativos

Los controles administrativos están directamente relacionados con los procedimientos

desarrollados las políticas estándares entrenamiento procedimientos de monitoreo y
control de cambios. Por otra parte, los controles técnicos se definen mediante el control
de acceso lógico, acceso de control, contraseñas, administración de recursos,
métodos de identificación o autorización, seguridad de dispositivos y configuraciones
de red. Por último, los controles físicos se encargan de controlar el acceso físico a los
activos y se relacionan directamente con candados, monitores ambientales, guardias
de seguridad física, perros entrenados etc.

A nivel de la información y las responsabilidades del encargado de la seguridad de la

información los controles más importantes son los administrativos y los técnicos,
teniendo en cuenta que existe una relación de dependencia para poder existir sin que
los controles administrativos hayan sido creados, luego estos últimos deben tener una
evaluación rigurosa y primaria con relación a los otros debido a que forman el
esquema de la seguridad de la información y los técnicos se encargan de la
implementación de dichas políticas en el esquema

CONCLUSIONES

La interacción de los diferentes niveles de la organización en los procesos de

aseguramiento de la información son claves para el éxito de estos.
Se requiere de un líder CIO polifacético que permita además de garantizar la
continuidad de los planes de aseguramiento de la información una completa gerencia
del área de las Tics