Auditoría de Sistemas

Recursos de TI (Información)

Como es del conocimiento de todos, para CobiT 4.1 (CobiT) los Recursos de TI son las Personas, Infraestructura, Aplicaciones e Información.  

Mientras conversaba con algunos amigos surgió la pregunta: Cuál de todos estos recursos es el más importante?

En mi opinión y basado en que CobiT considera que “para proporcionar la información que la empresa necesita para lograr sus objetivos, los Recursos de TI deben ser administrados por un conjunto de Procesos agrupados de manera natural y lógica”.

Si analizamos las funciones/objetivos principales de las Personas, Infraestructura y las Aplicaciones como Recursos de TI, todo gira respecto a la Información.  Las políticas, procedimientos y procesos principales de TI tienen como finalidad básica mantener la Integridad, Confidencialidad y Disponibilidad de los datos, como materia prima de la Información.

Es evidente que la criticidad de las informaciones manejadas por la organización dependerá en principio de la naturaleza de éstas (información y organización) considerando, entre otros, la particularidad y/o posibles combinaciones de los aspectos  siguientes:

  ü  Nuestra información es manejada exclusivamente por nosotros?

  ü  Nuestra información es manejada por un tercero (relacionado o no)?

  ü  Manejamos información de terceros?

  ü  Somos una organización regulada?

En tal sentido, considero que la criticidad de un determinado Recurso de TI será directamente proporcional a la Información que maneja, que debe proporcionar y/o conoce.

Saludos,

emorro

Posted on 4/8/2011 at 7:45 AM Permalink | Share This Post | Comments (2) | Leave a Comment

Blog Tags: CobiT
You must sign in to rate content.
(Unrated)

Comments

RE: Recursos de TI (Información)

Dependiendo del enfoque, podemos catalogar en circunstancias diferentes algún recurso como más importante que otro. Por ejemplo, "Las Personas" pueden ser el recurso más importante para uno u otro proceso. No obstante, es un hecho que desde un punto de vista de Gobierno de TI, la frase "... la criticidad de un determinado Recurso de TI será directamente proporcional a la Información que maneja, que debe proporcionar y/o conoce" aparenta ser incluso un proverbio.  Buen aporte.
DVERAS at 4/8/2011 8:39 AM
You must sign in to rate content.
(1 ratings)

RE: Recursos de TI (Información)

Definitivamente dependerá del contexto en que se esté argumentando la importación del Recurso.

Si consideramos la activación de un DRP la prioridad debe ser proteger la vida humana, por lo que las Personas como "Recurso de TI" se lo más importante. 

emorro

emorro at 4/8/2011 9:16 AM
You must sign in to rate content.
(Unrated)

RE: Recursos de TI (Información)

Definitivamente dependerá del contexto en que se esté argumentando la importación del Recurso.

Si consideramos la activación de un DRP la prioridad debe ser proteger la vida humana, por lo que las Personas como "Recurso de TI" se lo más importante. 

emorro

emorro at 4/8/2011 9:16 AM
You must sign in to rate content.
(Unrated)

RE: Recursos de TI (Información)

Dependiendo del enfoque, podemos catalogar en circunstancias diferentes algún recurso como más importante que otro. Por ejemplo, "Las Personas" pueden ser el recurso más importante para uno u otro proceso. No obstante, es un hecho que desde un punto de vista de Gobierno de TI, la frase "... la criticidad de un determinado Recurso de TI será directamente proporcional a la Información que maneja, que debe proporcionar y/o conoce" aparenta ser incluso un proverbio.  Buen aporte.
DVERAS at 4/8/2011 8:39 AM
You must sign in to rate content.
(1 ratings)

RE: Recursos de TI (Información)

Dependiendo del enfoque, podemos catalogar en circunstancias diferentes algún recurso como más importante que otro. Por ejemplo, "Las Personas" pueden ser el recurso más importante para uno u otro proceso. No obstante, es un hecho que desde un punto de vista de Gobierno de TI, la frase "... la criticidad de un determinado Recurso de TI será directamente proporcional a la Información que maneja, que debe proporcionar y/o conoce" aparenta ser incluso un proverbio.  Buen aporte.
DVERAS at 4/8/2011 8:39 AM
You must sign in to rate content.
(1 ratings)

RE: Recursos de TI (Información)

Definitivamente dependerá del contexto en que se esté argumentando la importación del Recurso.

Si consideramos la activación de un DRP la prioridad debe ser proteger la vida humana, por lo que las Personas como "Recurso de TI" se lo más importante. 

emorro

emorro at 4/8/2011 9:16 AM
You must sign in to rate content.
(Unrated)

Leave a Comment

You must be logged in to post a comment.