Respuestas de foro creadas

Mostrando 2 respuestas a los debates
  • Autor
    Entradas
    • #19127

      Arnold Romero Perez
      Participante

      Buenas noches, comparto mi opinión sobre el Gobierno de TI según lo aprendido en clase y lo indagado en la red.

      • ¿Por qué una empresa debe tener un buen Gobierno de Tecnologías de la Información?

      Por qué las tecnologías de las información son cambiantes en el entorno tecnológico e innovación, y aplicar un buen gobierno de TI garantizaría tomar decisiones  estratégicas y no solo táctico y operativo con el fin de brindar mayores beneficios a la empresa con el menor riesgo posible.

      • En que le beneficia o en que no le beneficia a una empresa tener un buen Gobierno de TI.

      Una de las ventajas de en la implementación en mi opinión es que mejora la gestión de la información, haciendo que los procesos del negocio resulten más sencillos y eficientes, brindando de esta manera mejoras en la empresa. Una de las desventajas que se pueden dar, es mayormente en la implementación, ya que puede demorar demasiado tiempo y/o representar una inversión significativa, además de que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.

       

      • Que necesita hacer la empresa para tener un buen Gobierno de TI.

      Diría que definir primeramente su equipo de profesionales que lleven a cabo este proyecto y adoptar una de las herramientas, guías, buenas prácticas o estándares que actualmente existen para la implementación de Gobierno TI, siempre viendo la necesidad de la empresa.

       

      • Que recursos son necesarios para implementar un buen Gobierno de TI dentro de una empresa.

      Muy aparte del tiempo, esfuerzo y recurso económico que se vaya a necesitar en la implementación de un gobierno de TI, opino que también es importante la:

      – Creación de un organismo de gobierno, que garanticen  que las decisiones se tomen al nivel adecuado.

      – Distinción entre dominios de gobierno dentro de la organización.

      – Definición de una matriz fija de toma de decisiones, como ser matriz RACI o RASIC.

      Gracias por la lectura.

    • #18911

      Arnold Romero Perez
      Participante

      Buenas tardes colegas, esta oportunidad vengo a dar mi granito de arena presentándoles, si es que aun no lo conocen, a la herramienta de análisis de virus en linea VirusTOTAL, una web y una herramienta creada por la empresa de seguridad española Hispasec Sistemas y lanzada en 2004, por un lado cuenta con una base de datos actualizada y, por otro, con 55 antivirus y 70 motores de detección.

      Es una herramienta que me ha sido de gran utilidad en varias ocaciones, especialmente detectando amenazas que mi antivirus no lo detectaba, es fácil de utilizar y muy intuitiva que incluso un usuario final en el trabajo puede usar, solo necesitas de una conexión a Internet, desde su sitio web puedes subir un archivo sospechoso o introducir una URL y escanearlos en cada uno de los motores de detección que cuenta arrojando resultados gráficos y textuales entendibles, ademas de que si recibes un archivo sospechoso por correo, esta puedes reenviarla al correo scan@virustotal.com y te responde con los resultados del análisis.

      Como info para los desarrolladores, VirusTotal también cuenta con una API pública, es decir, una interfaz de programación abierta para implementar nuevas features.

      Les invito a que le den una curioseada entrando desde el siguiente enlace, quizás les sea de mucha utilidad como a mi.

      https://www.virustotal.com/gui/

      Saludos

      A. Romero

    • #17547

      Arnold Romero Perez
      Participante

      En nuestro medio, el tema de los datos personales se podría decir que en su gran mayoría, los ciudadanos no tienen conocimiento o una buena cultura sobre sus derechos y obligaciones que les brinda el estado, y el valor importante que este representa para cada individuo, de ello parte que no haya una legislación fuerte que contemple, si no en todos los aspectos, al menos en la mayoría de los peligros de seguridad que existen en esta nueva era digital. Si bien es cierto que para la informaciones Bancarias existen entidades reguladoras como la ASFI, y la AGETIC que es una entidad gubernamental, no termina de cubrir la necesidad real que se necesita para el tratamiento de los datos personales en nuestro medio, y si no se puede cubrir lo que esta esta en nuestro medio peor es el caso con empresas extranjeras que tienen un mayor volumen de transferencia de datos como ser redes sociales (Facebook, Instagram, etc.), que es una gran ventana en cuanto a privacidad de la información, que de una u otra manera es aprovechada por ciberdelincuentes mediante el aprovechamiento de estos datos brindados (Phishing, Fake News, Extorcion, etc.).

      No siempre estos datos que se brindan a empresas o aplicaciones son con fines malintencionados, y uno cree también que el dato brindado no es importante, pero esto a veces no siempre es así, muchas veces estos datos son filtrados a otros medios y son utilizados de ya con malas intenciones que ocasionan un impacto a usuario, también debido a que las empresas que resguardan esta información no cumplieron con las medidas necesarias para protección de las mismas, cuando ocurre esto, el afectado es el ultimo en saber o darse cuenta y en ese momento no se sabe que o cuales de sus derechos fueron vulnerados y a quien recurrir ante este caso, y si en caso si, podría ampararse en la constitución mediante el Habeas Data pero este no tiene recursos intermedio para defender sus derechos.

Mostrando 2 respuestas a los debates