Font Size

SCREEN

Profile

Layout

Direction

Menu Style

Cpanel

Utilidad del MAAGTICSI a la alta dirección del gobierno

Si bien el MAAGTIC (Manuel Administrativo de Aplicación General en Materia de Tecnologías de Información y Comunicaciones) ha sufrido muchas críticas y existen grupos de personas, tanto de la iniciativa privada como el gobierno, que no lo apoyan, es un excelente inicio para homologar la gestión de las TIC’s en la administración pública y adoptar esquemas alineados a las mejores prácticas en la materia.

Como todos los modelos de Gestión, el MAAGTIC ha ido encontrando áreas de oportunidad y puntos de mejora que se han buscado corregir en las distintas versiones que se han hecho. La más reciente, versión 1.2 o mejor conocido como MAAGTICSI incorpora de manera transversal a los procesos la incorporación de elementos relacionados con la seguridad de información, de forma que pasa a ser de un proceso a nivel operativo, como lo era en las 2 versiones anteriores, a una directiva a nivel gobierno, que permite una visión mejor enfocada en el control y administración de la seguridad de la información.

Para entender mejor esto último haremos algunas precisiones sobre la diferencia entre Gobernabilidad y Gestión; MAGGTICSI, de la misma forma que sus versiones precedentes consta de 4 niveles: Gobierno, Estrategia, Ejecución y Soporte; el primer nivel no se refiere a que sea un modelo para instituciones de gobierno, se trata de un nivel de Gobernabilidad, cuyo objetivo es el de establecer y asignar las responsabilidades, dictar las directrices para la Gestión de las TICs y monitorizar el desempeño de las operaciones. Los procesos de Estrategia tiene que ver con la Gestión, cuyo principio es el ciclo de Deming (Plan-Do-Check-Act) que se basa en el entendimiento que los planes son perfectibles y por lo tanto existe in margen de error, para lo cual debemos realizar verificaciones sobre el cumplimiento del plan y realizar ajustes de forma que acortemos la brecha entre lo que se planificó y los resultados obtenidos. Es justo aquí donde entra la Gobernabilidad, si bien la Gestión permite el “error” la Gobernabilidad se encarga de establecer los márgenes de error, para que existan límites de lo permisible permitiendo a la operación tener cierta holgura para ejecutar las tareas asignadas pero ajustándose a los parámetros dictados por la alta dirección de forma que los resultados se encuentren alineados a los objetivos estratégicos de la organización.

Es en este último punto donde radican los cambios en esta reciente versión del Manual, donde se coloca a la seguridad de la información en el nivel de Gobernabilidad, de forma que se establezcan los mecanismos para disminuir el impacto de eventos adversos que puedan comprometer la seguridad de la información. La ubicación de la Seguridad de la Información a Nivel de Gobernabilidad permitirá a las UTIC’s embeber dentro de cada uno de sus sistemas y en todas sus actividades elementos, objetivos de control y controles de seguridad, así la seguridad de la información no será una capa más afuera de las aplicaciones y sistemas, será una forma de diseñar, operar y gestionar las Tecnologías de Información.

La aproximación que hace el MAAGTICSI sobre la seguridad de la información se basa en la elaboración y mantenimiento de un catálogo de infraestructuras críticas, seguido por la identificación, clasificación y priorización de los riesgos asociados a cada uno de ellos. Derivado de estas actividades se definirán e implementarán controles para dar tratamiento específico a cada uno de los riesgos, establecimiento como posibles tratamientos el evitar, mitigar o reducir, financiar o asumir y transferir o compartir.

Lo anterior reforzado por la conformación del ERISC (Equipo de respuesta a incidentes de seguridad en TIC en la Institución.) quien será responsable de detectar, priorizar, investigar, documentar, erradicar y recuperar los niveles operativos de los servicios  alineándose a las directrices marcados por la alta dirección.

Estos procesos enfocados a la seguridad están alineadas a las mejores prácticas y los criterios dispuestos en estándares internacionales como ISO/IEC 27001, lo que permite a las UTIC’s crear interfaces con usuarios, clientes y proveedores en un marco homogéneo de objetivos, controles, métricas y responsabilidades, que mejoran la comunicación y flujo de la información y su seguridad.

La implantación del MAAGTICSI permitirá a las UTIC’s, a demás de evidente beneficio del cumplimiento con el marco regulador y legal, en establecimiento de objetivos, actividades y métricas, con responsabilidades asignadas y un monitoreo constante de la eficacia de un sistema basado en procesos, que dé visibilidad a la alta dirección, capacidad de toma de decisiones a los mandos medios y objetivos claros y alcanzables a la operación, de forma que las tecnologías de la información que son un fuerte elemento en el cual se basan las operaciones de todas las instituciones actualmente, se encuentren Controladas y Gestionadas. Todo lo anterior sin olvidar que cada uno de los procesos involucrados deberá considerar los aspectos de Seguridad de la Información definidos en el nivel de gobierno y que deben permear a toda la organización.

Add your comment

Your name:
Subject:
Comment:
You are here: Home Artículos Tecnología Utilidad del MAAGTICSI a la alta dirección del gobierno