Tag Archives: análisis de negocios

Presentan nueva investigación Security for Business Innovation Council

rsa-emc-itusersSecurity for Business Innovation Council (SBIC) manifiesta en el nuevo informe que la seguridad de la información debe convertirse en una función interinstitucional, con funciones de seguridad incorporadas en los procesos de negocios, y equipos de seguridad que trabajen en estrecha colaboración con las unidades de negocios respecto a la reducción de amenazas cibernéticas y administración de riesgos de la información. Los miembros del consejo proponen siete recomendaciones para ayudar a las organizaciones a desarrollar equipos de seguridad innovadores con diferentes capacidades necesarias para asumir una ampliación de las responsabilidades respecto a la administración de riesgos por medio de la empresa. Las recomendaciones del consejo se presentan en un nuevo informe, disponible hoy mismo desde RSA.

BEDFORD, MASSACHUSETTS, 18 de Octubre de 2013.— Un nuevo informe de investigación que emitió RSA, la División de Seguridad de EMC (NYSE:EMC), de Security for Business Innovation Council revela la composición de un programa de seguridad de aprendizaje que comienza con el desarrollo de un equipo de seguridad de la información de última generación y abarca hasta la administración del ciclo de vida de riesgos cibernéticos en una empresa internacional actual. En los últimos 18 meses se han observado grandes cambios en los requisitos generales de éxito de los equipos de seguridad de la información frente a un entorno de negocios hiperconectado, un panorama de riesgos cambiante, una nueva adopción de tecnologías y una inspección reglamentaria. En respuesta a este entorno cambiante, las responsabilidades y las actividades esenciales de los equipos de seguridad de la información de la empresa están en una gran transición.

El último reporte titulado, Transforming Information Security: Designing a State-of-the Art Extended Team (Transformación de la seguridad de la información: desarrollo de un equipo ampliado innovador) indica que los equipos de seguridad de la información deben evolucionar para englobar conjuntos de habilidades que generalmente no se observan en seguridad, como administración de riesgos del negocio, leyes, marketing, matemáticas y compras.

La disciplina de seguridad de la información también debe adoptar un modelo de responsabilidad conjunta en el que la responsabilidad de protección de los activos de información se comparta con la línea de ejecutivos y gerentes de negocios de la organización que están comenzando a comprender que finalmente poseen sus propios riesgos cibernéticos como parte del riesgo del negocio. Muchas de las habilidades técnicas y centradas en el negocio avanzadas necesitaban que los equipos de seguridad cumplieran con la escasa ampliación de responsabilidades y requerirán nuevas estrategias para desarrollar y capacitar talento, además de aprovechar los conocimientos especializados de proveedores de servicios externos.

Para ayudar a las organizaciones a desarrollar un equipo de seguridad ampliada innovador, el consejo redactó un conjunto de siete recomendaciones que están disponibles en este nuevo informe.

  1. Redefina y fortalezca las principales competencias: enfóquese en que el equipo principal aumente sus conocimientos con respecto a cuatro áreas principales: inteligencia de riesgos cibernéticos y análisis de datos de seguridad, administración de datos de seguridad, consultoría de riesgos y seguridad y diseño de controles.

  2. Delegue operaciones rutinarias: asigne procesos de seguridad repetibles y bien establecidos a TI, unidades de negocios y/o proveedores de servicios externos.

  3. Pida prestado expertos o contrátelos: para especializaciones particulares, complemente al equipo principal con expertos internos y externos a la organización.

  4. Lidere a los propietarios de riesgos en la administración de riesgos: establezca asociaciones de partners con empresas con cuento riesgos de seguridad cibernética y coordine un enfoque consistente. Facilite la tarea al negocio y confíeles su responsabilidad.

  5. Contrate especialistas en optimización del proceso: cuente con personal en el equipo que tenga experiencia y certificados en prestación de servicios, optimización de procesos y administración de programas, proyectos o calidad.

  6. Construya relaciones clave: desarrolle confianza y ejerza influencia en los actores clave como propietarios de las “joyas de la corona”, administración intermedia y proveedores de servicios externos.

  7. Adopte un enfoque innovador con respecto a futuros talentos: debido a la falta de conocimientos de disponibilidad inmediata, el desarrollo de talentos es la única solución a largo plazo para la mayoría de las organizaciones. Los conocimientos valiosos pueden incluir desarrollo de software, análisis de negocios, administración financiera, inteligencia militar, leyes, privacidad de los datos, ciencia de datos y análisis estadísticos complejos.

rsa-knowledge-itusersComentarios de ejecutivos:

Art Coviello, vicepresidente ejecutivo en EMC y presidente ejecutivo en RSA, la División de Seguridad de EMC

Para que esta transformación se ejecute correctamente se debe observar una responsabilidad compartida que requiere que las asociaciones de partners activas administren los riesgos inherentes para el negocio en un panorama de amenazas en constante evolución. Resulta de gran importancia que las organizaciones puedan desarrollar un equipo de seguridad con los conocimientos correctos necesarios para realizar su trabajo”.

Bob Rodger, jefe de grupo de seguridad de infraestructura, HSBC Holdings Plc.

Los conocimientos del equipo de seguridad principal se deberían enfocar principalmente en la prestación de servicios de consultoría, suministro de orientación, impulso de estrategias, identificación y explicación de los riesgos para el negocio, comprensión de amenazas y avance de la organización, sin comprometer las actividades operativas de la rutina diaria actual”.

Acerca de Security for Business Innovation Council

Security for Business Innovation Council es un grupo de ejecutivos de seguridad de empresas Global 1000 comprometidos con el logro de avances en la seguridad de la información en todo el mundo. En tal sentido, comparten sus diversas experiencias profesionales y conocimientos. SBIC genera informes periódicos en los que explora el papel central de la seguridad de la información en el marco de la innovación comercial.

Entre los contribuyentes de este informe se incluyen 18 líderes de seguridad de algunas de las empresas internacionales más grandes:

  • ABN Amro
  • ADP, Inc.
  • Airtel
  • AstraZeneca
  • Coca-Cola
  • EMC Corp.
  • FedEx Corp.
  • Fidelity Investments
  • HDFC Bank Ltd.
  • HSBC Holdings plc.
  • Intel
  • Johnson & Johnson
  • JPMorgan Chase
  • Nokia
  • SAW AG
  • TELUS
  • T-Mobile USA
  • Walmart

Recursos adicionales

rsa-authentication-itusersAcerca de RSA

RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.

Mediante la combinación de controles importantes para los negocios en verificación de identidad, administración de claves y encriptación, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite www.EMC.com/RSA.

SAP y ACTUALISAP presentan soluciones para sector Construcción

Actualisap-SAP-itusersAmbas compañías participaron de un evento que congregó a las principales constructoras e inmobiliarias del país. Se exhibieron las novedades en materia de soluciones analíticas y movilidad y se mostraron diversos casos de éxitos.

Lima, Perú, 02 de agosto del 2013.— En un evento que congregó a las principales constructoras e inmobiliarias del país, SAP y su socio de negocios ACTUALISAP presentaron novedades en el portafolio de soluciones para el sector, en particular en las áreas de innovación, como es el caso de las herramientas analíticas y de movilidad.

En el encuentro estuvo presente Víctor Yee Arellano, Gerente de Industria Ingeniería, Construcción y Operaciones de SAP Global. Presentó demos con algunos ejemplos de casos de éxito en diversas latitudes. Por su parte, Ricardo Gargurevich, Gerente de Ventas de Canales de Distribución para Bolivia y Perú de SAP, presentó a ACTUALISAP como socio estratégico en el sector. “Se trata de una de las industrias más importantes y de mayor crecimiento en nuestro país, es por eso contar con ACTUALISAP, especializado en ese segmento, es clave para responder a las necesidades de clientes actuales y potenciales”, dijo.

Se mostraron herramientas de análisis de negocios específicas para el área de construcción, que permiten manejar 64 indicadores de desempeño de las empresas del sector y monitorear la gestión de los proyectos en términos de tiempo y presupuesto. “Esta solución fue creada en base a las prácticas de las empresas más grandes del sector a nivel mundial”, resaltó Yee Arellano. Es fácil de instalar sobre cualquier base de datos, se integra con SAP ERP y ofrece beneficios inmediatos, como información desde reportes ejecutivos obtenidos a partir de los mencionados indicadores, con información precisa y necesaria para quien lo recibe, se trate de un gerente de proyecto o de un intendente de obra.

También la movilidad tuvo un lugar preponderante, ya que las empresas del sector pueden usar estas soluciones para mejorar el desempeño de las operaciones en obra: captura de los avances de proyecto, materiales utilizados, accionamiento de  órdenes de reparación o mantenimiento y reportes en campo.

SAP cuenta con 4 mil clientes en la industria de Ingeniería y Construcción, entre ellos, el 60%  de los 100 Top International Contractors. En la región, 9 de cada 10 empresas del sector utilizan soluciones de SAP.

Acerca de SAP

En su condición de líder del mercado mundial de aplicaciones de software empresarial, SAP (NYSE: SAP) ayuda a compañías de todo tamaño e industria a operar más eficazmente. Abarcando desde las dependencias de primer piso hasta las salas de juntas; desde los almacenes de depósito hasta los locales de ventas; y desde los terminales de escritorio hasta los dispositivos móviles, SAP potencia a personas y organizaciones por igual, para que trabajen mancomunadamente con mayor eficiencia y utilicen las percepciones de negocios con mayor efectividad, para así mantenerse a la vanguardia de sus competidores. Las aplicaciones y servicios de SAP permiten a más de 248,500 clientes alrededor del mundo operar de manera rentable, adaptarse continuamente y crecer de forma sostenible. Para más información visite el sitio www.sap.com, nuestra sala de prensa http://latam.news-sap.com/ o síganos en Twitter @SAPNoticiasLAC.

Acerca de ACTUALISAP

ACTUALISAP Perú es una empresa dedicada al licenciamiento, soporte, consultoría e implementación de soluciones de negocio focalizadas principalmente en tecnología SAP. Es un Partner del ecosistema de SAP con reconocido prestigio en los mercados donde participa, gracias a los resultados obtenidos con sus clientes, con quienes mantiene relaciones de largo plazo basado en la capacidad de entender sus necesidades brindando total compromiso con las soluciones de gestión que se implementan. Posee más de diez años de experiencia en el mercado sudamericano y cuenta con oficinas en Perú, Chile, Panamá, Bolivia y Ecuador, además de servicios brindados a empresas en  Argentina, Brasil, USA y México, entre otros