Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proteccin de la informacin
Servicios Profesionales
kpmg.com.co
Participacin en la implementacin del programa Rumbo Empresas ntegras y Transparentes (Diciembre de 2009)
Gobierno de la Informacin
En un medio globalizado las organizaciones se enfrentan a situaciones complejas en cuanto a la administracin y proteccin de los activos de informacin se refiere. La definicin e implementacin de un Gobierno de la informacin permite a la organizacin soportar los objetivos de negocio eficientemente, mientras se cumple con los requerimientos regulatorios. Preguntas clave Cmo puede nuestra organizacin obtener ayuda para administrar adecuadamente la informacin? S cul es la informacin ms valiosa para mi negocio? S donde se encuentra ubicada? Los funcionarios de nuestra organizacin tienen acceso a informacin que no deberan? S cmo manejar, etiquetar, proteger y trasmitir informacin reservada o confidencial? La informacin sensible que es transmitida dentro y fuera de nuestra organizacin se encuentra protegida? Nuestra organizacin cumple con todas las disposiciones legales asociadas al negocio y/o industria? Nuestra informacin es eliminada adecuadamente y en el momento oportuno? Existe informacin innecesaria que hace que nuestra organizacin incurra en procesos y recursos adicionales que hacen que aumente los costos? Cmo apoya KPMG a su negocio? El servicio de Gobierno de la Informacin que provee KPMG, ayuda a las organizaciones en la gestin de los activos de informacin, desde los principios fundamentales Gente, Procesos y Tecnologa. El enfoque de KPMG abarca el ciclo de vida de Gobierno de Informacin, el cual permite a las organizaciones identificar una variedad de servicios para solventar las necesidades especficas de negocio en materia de gestin de la informacin.
IERN B O
Privacidad
n olo ga Te c
GESTIN DEL CICLO DE VIDA DE LA INFORMACIN
Privacidad Gestionar y proteger la informacin que es procesada y transmitida en la organizacin. Seguridad de TI Mantener la confidencialidad, la integridad y la disponibilidad de la informacin en la organizacin. Administracin de terceros Gestionar la informacin de la organizacin que es procesada, compartida o almacenada por terceros. Administracin de registros Gestin del registro de eventos de la informacin sensible de la organizacin. Anlisis de flujo de datos Identificar y valorar los activos de informacin basados en los flujos de los procesos que hacen parte de la organizacin. Clasificacin de datos Definicin e implementacin de un esquema de clasificacin de la informacin, de acuerdo a las necesidades del negocio.
de Datos
Seguridad de TI
INF A M OR
Administracin de Registros
Gestin del Ciclo de Vida de la Informacin (ILM) Nuestro enfoque se centra en el ciclo de vida de la informacin (ILM), el cual comprende el uso de polticas, procesos, prcticas y herramientas, que tienen como objetivo alinear la informacin de negocio con una infraestructura rentable de TI, desde cuando se origina la informacin hasta cuando se elimina.
CI N
DE L
io
Pr
El siguiente es el enfoque utilizado para implementar un proyecto de IAM, y tambin para evaluar proyectos de IAM ya existentes.
im
i
M onitoreo
Gestin de Accesos
ov
yR
t en
ep
o
e rt
Auditora y Cu m
pl
Gestin de Autorizacin
pr
isio n a m ie
nt
o
Gestin de Autenticacin
Identidad
G
s
G o bi e
es
ti n
a de D
to
rno
Gestin de Usuarios
Identidad Conjunto de atributos e identificacin para cada elemento (persona, dispositivo, recurso o servicio). Aprovisionamiento Manejo de datos de identidad y autorizacin a los recursos de TI a travs de procesos manuales o automatizados. Gestin de Datos Es el proceso y conjunto de tecnologas que permiten la administracin de la identidad de los usuarios. Gestin de Accesos Aplicacin de las polticas de control de acceso a toda solicitud cuya intencin sea acceder a un recurso de TI dentro de la organizacin. Gestin de Autenticacin Gestin efectiva del proceso para determinar que un elemento o persona que pretende usar los recursos de la organizacin es quin dice ser. Gestin de Autorizacin Gestin efectiva del proceso en el que se determinan los derechos y permisos que cada elemento o persona que pretende usar los recursos, debe tener de acuerdo con las polticas de la organizacin. Gestin de Usuarios Actividades para administrar eficientemente el ciclo de vida de la identidad.
Ag ilida d
Polticas, procesos y herramientas que facilitan la administracin efectiva de los accesos de las personas a los sistemas de informacin de la organizacin.
Gobierno Desarrollo y gestin de polticas, procesos y una estructura organizacional para IAM. Agilidad Capacidad de adaptarse al entorno cambiante del usuario y a la robustez de los sistemas y aplicaciones para satisfacer estas condiciones sin comprometer su integridad. Auditora y Cumplimiento / Monitoreo y Reporte Monitoreo, auditora y reportes de cumplimiento del acceso de los usuarios a los recursos de la organizacin de acuerdo a las polticas definidas.
KPMG es una red global de firmas profesionales que proveen servicios de auditora, impuestos y asesora. Operamos en 156 pases y tenemos ms de 152,000 profesionales que trabajan en las firmas miembro alrededor del mundo. Las firmas miembro independientes de la red de KPMG estn afiliadas a KPMG International Cooperative (KPMG International), una entidad suiza. Cada firma miembro de KPMG es una entidad legal separada e independiente y cada una se describe a s misma como tal.
Contctenos: Ignacio Corts Castan Socio KPMG Advisory Services Ltda. ignaciocortes1@kpmg.com Enrique Mendoza Daz Gerente Information Protection Advisory KPMG Advisory Services Ltda. emendoza@kpmg.com Nuestras oficinas: Bogot D.C. Calle 90 No. 19C - 74 Tel: + 57 (1) 618 8000 / 618 8100 Fax: + 57 (1) 218 5490 / 610 3245 / 623 3316 Medelln Carrera 43A No. 16A Sur - 38, Piso 3 Tel: + 57 (4) 355 6060 Fax: + 57 (4) 313 2554 Cali Calle 4 Norte No. 1N - 10, Piso 2 (Torre Mercurio) Tel: + 57 (2) 668 1480 / 668 1481 Fax: + 57 (2) 668 4447 Barranquilla Carrera 53 No. 82 - 86, Oficina 803 Tel: + 57 (5) 378 4232
Participacin en la implementacin del programa Rumbo Empresas ntegras y Transparentes (Diciembre de 2009)
kpmg.com.co
2013 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (KPMG International), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (KPMG International), una entidad suiza. Tanto Transparencia por Colombia como el logotipo de Transparencia por Colombia son marcas comerciales registradas de Corporacin Transparencia por Colombia La informacin aqu contenida es de naturaleza general y no tiene el propsito de abordar las circunstancias especficas de ningn individuo o entidad en particular. Aunque procuramos proveer informacin correcta y oportuna, no puede haber garanta de que dicha informacin sea correcta en la fecha que se reciba o que continuar siendo correcta en el futuro. Nadie debe tomar medidas basado en dicha informacin sin el debido asesoramiento profesional despus de un estudio detallado de la situacin en particular.