jueves, 22 de enero de 2015

¿Qué es y cómo hacer una Gestión de Riesgo Informático?

La gestión de riesgo es un enfoque estructurado para manejar la incertidumbre, es decir la posibilidad de que ocurra o no un riesgo, y evitara que ocurran eventos no deseados. Dado el caso que el riesgo se haga realidad, para ello se pueden llevar a cabo una secuencia de actividades para evaluar el riesgo, mitigar el riesgo y estrategias para manejar el riesgo que incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular de tal forma que las posibles pérdidas y la posibilidad que se haga presente el riesgo se minimicen, en resumen la Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.



Esta gestión en el campo informático busca sensibilizar en las empresas el tema de la seguridad informática y la gestión de los riesgo relacionados con el manejo de datos e información.

La gestión de riesgos tiene cuatro fases:
Análisis: en esta fase lo que se busca es conocer el sistema que se desea proteger conociendo sus vulnerabilidades y las amenazas a las que está expuesto con el objetivo de revelar el grado de riesgo del sistema.
Clasificación: Determina si los riesgos encontrados y los riesgos restantes son aceptables.
Reducción: establece e implementa las medidas de protección para la reducción de los riesgo encontrados en la fase del análisis, además  capacita los usuarios conforme a las medidas.
Control: analiza y evalúa el funcionamiento y efectividad de las medidas de protección implementadas en la fase de reducción, con el fin de mejorar las medidas que son ineficientes.
Estas fases están basadas en políticas de seguridad, normas y reglas institucionales y tiene la finalidad de potencializar las capacidades de una empresa disminuyendo las vulnerabilidades y limitando las amenazas con la finalidad de reducir el riesgo.

Los sistemas de información son vulnerables a una diversidad de amenazas y atentados por parte de personas que pueden o no pertenecer a la institución, en la que se puede destacar:
Amenazas naturales: Las instalaciones de procesos de datos se encuentran sometidas a todo tipo de amenazas y catástrofes (terremotos, riadas, tormentas, incendios, etc.) que pueden provocar la interrupción  del funcionamiento y, en muchos casos, la destrucción del sistema.
Problemas eléctricos y electromagnéticos: Los fallos del suministro eléctricos y las radiaciones electromagnéticas pueden alterar el funcionamiento de los equipos y los datos almacenados de forma magnética.
Sabotajes y actos terroristas: La concentración de la información y el control de numerosos sistemas, (tráfico aéreo, ferroviario, comunicaciones, sistemas energéticos, etc.) en los centros de proceso de datos los hace especialmente vulnerables a este tipo de actos que buscan paralizar la sociedad.
Software malintencionado: Abarca un conjunto diverso de programas (virus, gusanos, caballos de Troya, etc.) cuyos objetivos es adueñarse del  control del sistema operativo con el fin de provocar, en la mayoría de los casos, la destrucción de la información u otros tipos de daños a los sistemas informáticos.

Se deberían tener identificados y valorados los principales riesgos que pueden afectar los activos de información de la empresa. Pero, ¿es suficiente con saber que puede pasar?  La respuesta es no. Una vez identificadas las amenazas, lo más importante del análisis de riesgos es la identificación de controles ya sea para mitigar la posibilidad de ocurrencia de la amenaza o para mitigar su impacto.

Las medidas de control que puede asumir una empresa van a estar relacionadas con el tipo de amenaza y el nivel de exposición que represente para la información corporativa.


Por tanto los miembros de la organización se deben preocupar por establecer normas de seguridad al interior de la empresa para proteger la información, establecer una planificación formalizada para la seguridad informática y gestionar los medios necesarios para administrar correctamente la función de la seguridad informática.

jueves, 8 de enero de 2015

Gestión de Talento Humano

La Gestión de Recursos Humanos en una organización representa el medio que permite a las personas colaborar en ella y alcanzar los objetivos individuales relacionados directa o indirectamente con el trabajo. Consiste en planear, organizar y desarrollar todo lo concerniente a promover el desempeño eficiente del personal que compone una estructura.

Y administrarlo significa conquistar y mantener a las personas y miembros de una organización, en un ambiente de trabajo armonioso, positivo y favorable. Representa todas aquellas cosas que hacen que el personal permanezca en la organización.



Los principales objetivos de la Gestión de Recursos Humanos son:
·         Crear, mantener y desarrollar un conjunto de personas con habilidades, motivación y satisfacción suficientes para conseguir los objetivos de la organización.
·         Establecer, conservar y atesorar condiciones organizacionales que permitan la aplicación, el desarrollo y la satisfacción plena de las personas y el logro de los objetivos individuales.
·         Alcanzar la eficiencia y eficacia con los recursos humanos disponibles.

En los últimos años la retención de talentos dentro de la organización se ha convertido en un tema transversal para la gerencia de recursos humanos, dado que en la actualidad, en su mayoría jóvenes tienden a rotar de empresas, con finalidad de adquirir experiencias para su crecimiento profesional.

Vivimos en un mundo donde la permanencia en un puesto es más corta, pues hoy en día los profesionales no solo les motivan el dinero, sino que existen otros factores como la estabilidad emocional y el desarrollo profesional.

Por lo tanto, ello representa un reto para las oficinas de reclutamiento de personal, de cómo fidelizar al talento al interior de sus organizaciones a través de estrategias creativas e innovadoras que contribuyan a mantener un alto nivel de motivación y compromiso.

Uno de los factores a enfrentar en cuanto a la selección de personal, es la distancia del lugar de trabajo y las casas de los aspirantes. Muchas de las empresas han optado por ofrecer movilidad a sus colaboradores para velar por su seguridad y acercarlos a zonas de mayor tránsito para que puedan llegar a su destino en menor tiempo.

En ella podemos incluir el tema de la infraestructura de la organización y las condiciones laborales. Entre los diferentes métodos que utilizan las empresas para retener a su personal también están la capacitación constante y mayores beneficios económicos.

Para tener éxito en su objetivo de mantener el personal es precisar el liderazgo para conducir a las personas hacia el cambio y producción de resultados. Resulta a veces crear un modelo de integrado de gestión de talento que dirija el ciclo de vida completo del empleado. Asimismo analizar la fuera del trabajo que permita producir visión estratégica y medir el éxito.