Font Size

SCREEN

Profile

Layout

Direction

Menu Style

Cpanel

Utilidad del MAAGTICSI a la alta dirección del gobierno

Si bien el MAAGTIC (Manuel Administrativo de Aplicación General en Materia de Tecnologías de Información y Comunicaciones) ha sufrido muchas críticas y existen grupos de personas, tanto de la iniciativa privada como el gobierno, que no lo apoyan, es un excelente inicio para homologar la gestión de las TIC’s en la administración pública y adoptar esquemas alineados a las mejores prácticas en la materia.

Como todos los modelos de Gestión, el MAAGTIC ha ido encontrando áreas de oportunidad y puntos de mejora que se han buscado corregir en las distintas versiones que se han hecho. La más reciente, versión 1.2 o mejor conocido como MAAGTICSI incorpora de manera transversal a los procesos la incorporación de elementos relacionados con la seguridad de información, de forma que pasa a ser de un proceso a nivel operativo, como lo era en las 2 versiones anteriores, a una directiva a nivel gobierno, que permite una visión mejor enfocada en el control y administración de la seguridad de la información.

Para entender mejor esto último haremos algunas precisiones sobre la diferencia entre Gobernabilidad y Gestión; MAGGTICSI, de la misma forma que sus versiones precedentes consta de 4 niveles: Gobierno, Estrategia, Ejecución y Soporte; el primer nivel no se refiere a que sea un modelo para instituciones de gobierno, se trata de un nivel de Gobernabilidad, cuyo objetivo es el de establecer y asignar las responsabilidades, dictar las directrices para la Gestión de las TICs y monitorizar el desempeño de las operaciones. Los procesos de Estrategia tiene que ver con la Gestión, cuyo principio es el ciclo de Deming (Plan-Do-Check-Act) que se basa en el entendimiento que los planes son perfectibles y por lo tanto existe in margen de error, para lo cual debemos realizar verificaciones sobre el cumplimiento del plan y realizar ajustes de forma que acortemos la brecha entre lo que se planificó y los resultados obtenidos. Es justo aquí donde entra la Gobernabilidad, si bien la Gestión permite el “error” la Gobernabilidad se encarga de establecer los márgenes de error, para que existan límites de lo permisible permitiendo a la operación tener cierta holgura para ejecutar las tareas asignadas pero ajustándose a los parámetros dictados por la alta dirección de forma que los resultados se encuentren alineados a los objetivos estratégicos de la organización.

Es en este último punto donde radican los cambios en esta reciente versión del Manual, donde se coloca a la seguridad de la información en el nivel de Gobernabilidad, de forma que se establezcan los mecanismos para disminuir el impacto de eventos adversos que puedan comprometer la seguridad de la información. La ubicación de la Seguridad de la Información a Nivel de Gobernabilidad permitirá a las UTIC’s embeber dentro de cada uno de sus sistemas y en todas sus actividades elementos, objetivos de control y controles de seguridad, así la seguridad de la información no será una capa más afuera de las aplicaciones y sistemas, será una forma de diseñar, operar y gestionar las Tecnologías de Información.

La aproximación que hace el MAAGTICSI sobre la seguridad de la información se basa en la elaboración y mantenimiento de un catálogo de infraestructuras críticas, seguido por la identificación, clasificación y priorización de los riesgos asociados a cada uno de ellos. Derivado de estas actividades se definirán e implementarán controles para dar tratamiento específico a cada uno de los riesgos, establecimiento como posibles tratamientos el evitar, mitigar o reducir, financiar o asumir y transferir o compartir.

Lo anterior reforzado por la conformación del ERISC (Equipo de respuesta a incidentes de seguridad en TIC en la Institución.) quien será responsable de detectar, priorizar, investigar, documentar, erradicar y recuperar los niveles operativos de los servicios  alineándose a las directrices marcados por la alta dirección.

Estos procesos enfocados a la seguridad están alineadas a las mejores prácticas y los criterios dispuestos en estándares internacionales como ISO/IEC 27001, lo que permite a las UTIC’s crear interfaces con usuarios, clientes y proveedores en un marco homogéneo de objetivos, controles, métricas y responsabilidades, que mejoran la comunicación y flujo de la información y su seguridad.

La implantación del MAAGTICSI permitirá a las UTIC’s, a demás de evidente beneficio del cumplimiento con el marco regulador y legal, en establecimiento de objetivos, actividades y métricas, con responsabilidades asignadas y un monitoreo constante de la eficacia de un sistema basado en procesos, que dé visibilidad a la alta dirección, capacidad de toma de decisiones a los mandos medios y objetivos claros y alcanzables a la operación, de forma que las tecnologías de la información que son un fuerte elemento en el cual se basan las operaciones de todas las instituciones actualmente, se encuentren Controladas y Gestionadas. Todo lo anterior sin olvidar que cada uno de los procesos involucrados deberá considerar los aspectos de Seguridad de la Información definidos en el nivel de gobierno y que deben permear a toda la organización.

Dejar de comprar: rente servicios en la nube

Dejar de comprar: rente servicios en la nube

Las organizaciones en realidad no requieren tecnología, necesitan soluciones y servicios basados en la tecnología, lo cual hizo que por mucho tiempo se infraestructuraran grandes áreas de tecnología para satsfacer la crecientes necesidades de las organizaciones, aumentado con estas los riesgos, responsabilidades y cargas de trabajo relacionados con la administración de esta tecnología.

Actualmente existe una gran oferta de servicios en la nube, término utilizado para describir un servicio que está alojado fuera de nuestras instalaciones y que se accede a través de internet. Esto nos permite poder seguir contando con soluciones tecnológicas sin la necesidad de diponer de un espacio físico como un site, equipo de control de temperatura, plantas de respaldo de energía, equipo de control de acceso y seguridad contra incendios, entre otros muchos elementos a considerar cuando se trata de mantener una operación continua de soluciones tecnológicas.

Según un estudio de Amazon, solo se aprobecha entre un 5% y un 20% de los recursos que se tienen dentro de las instalaciones. Las organizaciones que han adoptado esquemas de virtualización han elevado este número a un 30%, al utilizar servicios en la nube se puede rentar solamente los recursos necesarios para nuestra operación, minimizando así los costos relacionados.

Existen tres principales paradigmas para contratar servicios basados en la nube:
-SaaS (Software as a Service) Que es la mejor opción cuando se trata de despreocuparte de la administración, configuración y mantenimiento de la tecnología. Algunos ejemplos: Salesforce, Office 365 o Google apps.
-IaaS (Infrastructure as a Service) Es el otro lado de la moneda, donde buscas mantener el control y administración del software sin adquirir ni administrar la infraestructura física, por ejeplo: Amazon Web wervices o GoGrid
-PaaS (Platform as a Service) Es el punto medio entre SaaS e IaaS, una plataforma que normalmente se utiliza entrega de sistemas operativos y ambientes de desarrollo, como MS Azure

Otra característica de este tipo de servicios es que permite a las empresas Micro y pequeñas, comparar servicios bajo demanda, que no podrían costear si tuvieran que contar con la infraesructura necesaria para operarlos.

Actualmente se calcula que el 5% de las micro Pequeñas y Medianas empresas utilizan por lo menos una aplicación en la nube, y se espera que este número ascienda al 40% para el 2014.

A demás de las ventajas por transferencia del riezgo y administración de los servicios, también hay que considerar el factor financiero y administrativo relacionado con la reducción en inventarios, contabilidad, depreciación y amortización de los equipos y licencias.

De esta manera recomendamos Dejar de comprar y rentar servicios en la nube.

Tendencias de la última década

Mobilidad, acceso remoto a dispositivos, almacenamiento en la nube, colaboración y música portatil son los conceptos que han cambado las tendencia de la tecnología en los últimos 10años.
Qué hubieran pensado si alguien hace 10 años les hubiera hablado de "googlear" un tema. o de tuitear tus ideas? actualmente las redes sociales, la portabilidad de la red y el abaratamineto de los costos de acceso han permitido que convivamos cada vez más a travez de medios electrónicos, que por otra parte en algunos de los casos crean fuertes dependencias para algunas personas, que no pueden dar un bocado sin tuitearlo de inmediato.
La Tecnología ha cambiado dráticamente y empresas que en algún momento parecía que deberían "devolver el dinero a los accionistas" hoy son más rentables que las que dominaban el mercado hace 10 años.
Sin embargo los costos relacionados con este estilo de vida hacen que hoy paguemos 30 y hasta 60% más por costos de accceso a internet, pues si bien el costo se ha abaratado, siempre buscamos velocidades más rápidas y hoy tenemos 2 o 3 dispositivos que se conectan a la red. Una familia de clase media de 4 personas tiene en promedio 6 distintas cuentas de acceso a internet y algunas de ellas son utilizadas menos del 20% del tiempo.
La tencnología nos ha acercado a lugares y personas que estaban lejos, pero habria que considerar de vez en cuando la necesidad real de su uso y si en verdad nos hace más productivos o nos esclavizan.

Puntos clave para aumentar la productividad de una empresa



La productividad de una empresa depende de qué tanto sea capaz de utilizar adecuadamente los recursos que tiene y ponerlos a trabajar para alcanzar los objetivos planteados.
Para ello es importente considerar que si bien los elementos tecnológicos como el equipo de cómputo y el software son importantes, éstos deben estar alineados con las necesidades de la empresa, de forma que primero debemos entender bien cuáles son los obetivos y establecer procesos que sean entendidos muy bien por el personal, para depués buscar la tecnología que mejor se adecue para automatizarlos, de lo contrario podriamos adquirir tecnología que nos obligará a adaptarnos a ella en vez de que se adapte a nuestras necesidades.
Se calcula que en las empresas que no tienen procesos definidos e implementados, el 40% del tiempo de un empleado se ocupa en retrabajos y en buscar soluciones a problemas que ya se habían resuelto. Es necesario identificar cuáles son las actividades que aportan valor al negocio y al cliente e implementar herraminetas que permitan hacerlas más rápido y de forma repetible, para asegurar no solo un aumento en la productividad, sino mayor flexibilidad y versatilidad en ls servicios de la empresa.
El uso de herraminetas como un CRM, un ERP o un sistema de nómina puede ayudarnos a oredenar la forma de trabajo y a automatizar procesos que se llevan a cabo de forma manual, permitiendo dedicar más tiempo a las actividades que aportan más valor al cliente y al negocio.
Por último es importante recordar que la productividad de las organizaciones está ligada directamente a las personas, de forma que es necesario revisar el esquema de remuneración e incentivos para asegurrar que nuestro personal se desempeñe en el máximo de sus capacidades.

You are here: Home Artículos Tecnología