Documentos de Académico
Documentos de Profesional
Documentos de Cultura
- Cumplimiento de normas legales (regulaciones del segmento del mercado donde trabajan o leyes
nacionales o internacionales) e internas de la empresa (reglas, especificaciones, políticas o estandares)
relativas a la tecnología de la información para evitar la vulneración de los datos de las empresas por
medio de ataques internos y externos.
Beneficios:
- Mejora la seguridad: Las regulaciones de seguridad de IT establecen requisitos de base “baseline” que
mantiene los niveles de seguridad de los datos del negocio consistentes.
Es el más importante de IT Compliance porque hay que velar por la seguridad de los datos.
Si la empresa implementa IT Compliance, nos va a asegurar ciertos beneficios, vamos a mejorar la
seguridad, para hacer esto primero se marca un baseline mínimo de seguridad.
EJ: Las contraseñas van evolucionando con las buenas practicas a la hora de crear (largo de caracteres,
diferentes tipos de caracteres, rotación de passwords, etc).
- Reduce el riesgo legal y evita futuros costos: Ayuda a la compañía a evitar riesgos legales, multas o
pagos compensatorio previniendo las violaciones de seguridad y la pérdida de datos. La pérdida de
imagen de la empresa por estos eventos rara vez es recuperable.
Muchas veces si hay vulneración de datos o una merma en la performance de servicio, la empresa va a
tener que pagar una multa al cliente en muchos casos
Tambien esto te asegura la confiabilidad de tus clientes.
- Incrementa el control: Previene errores de los empleados restringiendo el acceso y evita robo de
información interna aplicando políticas de roles y credenciales de acceso.
Cada persona va a acceder a los datos que tiene que manipular, esto se da con política de roles y de
acceso.
Cada persona va a acceder a lo que tiene permitido, es una política de antirrobo.
- Crea confianza: Demuestra a los clientes que se cumplen con normas y regulaciones para mantener sus
datos seguros. Es un valor agregado que se genera cuando uno cumple con todo.
Costo de compliance: Los programas de compliance deben demostrar como contribuyen a la mejora de
la Organización, RoC (Return of Compliance) y RoI (Return of Investment).
Como uno puede justificar el costo de la organización:
Marcar un baseline: Marcar un punto de partida a partir del cual se tomarán las métricas.
Para esto se puede analizar si estamos en IT Compliance o no.
- Cultura: La cultura y la mentalidad “mindset” son críticas para asegurar la efectividad del
programa de compliance. El management debe establecer las formas y comunicarlas al resto de
la Organización. Se deben llevar a cabo campañas para fortalecer el mensaje.
Hay que convencer a los empleados de los lineamientos y objetivos de la empresa, los
procedimiento que utiliza en cada uno de los procesos. Trabajar en la cultura es crítico para
asegurar el programa de IT Compliance.
Se tiene que dar muchas campañas de capacitación para entender los mensajes claros, concisos
y amigables, para resaltar los cambios en la organización, y que sea continuo en el tiempo.
- Políticas y Procedimientos:
La empresa tiene ciertas políticas y procedimientos que cumplir.
o Due Dilligence - “Debida Diligencia”: Son los pasos a llevar a cabo por un individuo para
satisfacer un requerimiento legal. Ej: comprar o vender algo, adquitir un servicio.
Se usa muchos en los negocios cuando hay un tema de sesión o negociación por parte
de un proveedor de servicio.
Si nosotros somos una empresa de administración de SO que trabajamos para ota
empresa.
En el Due Dilligence va a estar todo el ambiente del cliente, tantos equipos físicos, que
SO, todo el detalle de todos los equipos virtuales, con el sistema de autenticación,
política de backups, como es le trabajo hoy en dia, si el soporte va a ser en un cierto
horario, SLA. Todo esto esta en el Due Dilligence, lo firma el proceedor y el cliente, y dan
por ok todo lo que hace en el servicio.
Es un acuerdo de nivel de servicio esperado por un cliente de un proveedor estableciendo las métricas
con las que se medirá el servicio y las soluciones o sanciones, si las hubiera, en caso que no se cumplan
dichos niveles de servicio acordados. Por lo general los SLA son entre compañías y proveedores
externos.
Cada vez hay más SLA dentro de la empresa entre las unidades de negocio (entre el área de
comunicaciones y el área de servidores, por ejemplo).
Es una parte integral de un contrato de servicio de IT, establece todos los requerimientos del servicio en
un contrato, clarifica métricas, responsabilidades y expectativas; en el caso de ocurrencia de un evento
con el servicio asegura que ambas partes tienen el mismo entendimiento sobre el mismo.
- Servicio: Especifica las condiciones de la disponibilidad del servicio, ventanas de tiempo del
servicio, ej: L-V – 8-20 hs., responsabilidades de cada parte, tiempos de respuesta,
procedimientos de escalación y compensaciones.
- Disponibilidad del Servicio: Se mide por “time slot”, (cada 5 minutos), con un requisito de 99.5
% de disponibilidad dentro de la franja horaria estipulada (8:00 – 18:00).
Ejemplo de SLA:
- Enlace de red.
- Mesa de ayuda.
- Servicios de Cloud
- Redundancia de componentes. Cuando un proveedor hablar de que te esta asegurando tanto, sea
hardware, software, estamos hablando de SLA.
Cuando hablamos de SLA hablamos de alta disponibilidad.
- Un servicio médico, por el nivel de atención que le podes dar. Según la emergencia o urgencia, según la
situación hay un cierto tiempo de respuesta. Entonces se establecen diferentes niveles de atención.
- Las prepagas tienen diferentes tipos de planes. Si vos tenes el plan 1 por una urgencia, te voy a atender
dentro de los 5 minutos, si vos tenes el plan 2 te voy a atender dentro de los 15 minutos.
Esto tiene que ver mucho con los soportes.
Presupuesto de IT:
Presupuesto (Budget)
Plan financiero para un determinado período, generalmente 1 año, compuesto por CAPEX y OPEX con el
fin de lograr los objetivos fijados por la gerencia.
Es el costo permanente anual de mantención de un servicio o solución, o sea, engloba todos los “costos
operativos”. Es el costo operativo, es el costo de funcionamiento.
En un auto, el OPEX sería el seguro, la patente. Es el costo operativo por tener el auto.
El costo de tener una infraestructura, espacio, refrigeración, gente trabajando.