lunes, 7 de octubre de 2013

SEGURIDAD DE LA INFORMACION ( JORGE JURADO)

LA SEGURIDAD DE LA INFORMACION(JORGE ARMANDO JURADO SABOGAL)2DO CORTE Esta familia de normas que tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas. Beneficios Garantía de los controles internos y cumplimiento de requisitos de gestión corporativa y de continuidad de la actividad comercial. Pone de manifiesto el respeto a las leyes y normativas que sean de aplicación. Fiabilidad de cara al cliente demostrar que la información está segura. Identificación, evaluación y gestión de riesgos. Evaluaciones periódicas que ayudan a supervisar el rendimiento y las posibles mejoras. Se integra con otros sistemas de gestión Reducción de costes y mejora de procesos Aumento de la motivación y satisfacción del personal al contar con unas directrices claras. La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.
Publicadas por a la/s No hay comentarios.:

martes, 1 de octubre de 2013

GESTIÓN Y PLANIFICACIÓN DE LAS COMUNICACIONES (DANIEL MÀSMELA ACOSTA 2do CORTE)


GESTIÓN DE LAS COMUNICACIONES



La  Gestión de las  Comunicaciones del  es el  área de conocimiento  que incluye los 
procesos necesarios para asegurar la generación, recogida,  distribución, almacenamiento, 
recuperación y destino final de la información del proyecto en tiempo y forma. Los procesos de 
Gestión de las Comunicaciones  proporcionan los enlaces cruciales entre las personas
y la información, necesarios para unas comunicaciones  exitosas. Los  procesos de Gestión de las 
Comunicaciones  incluyen lo siguiente:

  1. Planificación de las Comunicaciones: determinar las necesidades de información y comunicaciones de los interesados en el proyecto.
  2. Distribución de la  Información: poner la información necesaria  a disposición de los interesados en el proyecto cuando corresponda. 
  3. Informar el Rendimiento: recopilar y  distribuir información sobre el  rendimiento. Esto incluye informes de estado, medición del progreso y proyecciones
  4. Gestionar a los Interesados: gestionar las comunicaciones a fin de satisfacer los requisitos de los interesados en el proyecto y resolver polémicas con ellos.


PLANIFICACIÓN DE LAS COMUNICACIONES


El proceso Planificación de las Comunicaciones determina las necesidades de información y 
comunicación de los interesados; por ejemplo, quién  necesita qué  información, cuándo la 
necesitará, cómo  le será suministrada y por quién.  Si bien todos los proyectos  comparten  la 
necesidad de comunicar información del proyecto, las necesidades de información y los métodos 
de distribución varían ampliamente. Identificar las necesidades de información de los interesados y 
determinar una forma adecuada de satisfacer esas necesidades es un factor importante para el éxito 
del proyecto.







Planificación de las Comunicaciones: Entradas

  1. Factores Ambientales de la Empresa
  2. Activos de los Procesos de la Organización: Se usan como entradas de este proceso, la lecciones  aprendidas y la información histórica  son de particular importancia. Las lecciones aprendidas y la información histórica  pueden proporcionar decisiones y resultados basados en proyectos similares anteriores respecto a cuestiones de las comunicaciones.
  3. Enunciado del Alcance del Proyecto: Proporciona una base documentada para futuras decisiones  sobre el proyecto y para confirmar un conocimiento  común del alcance del proyecto entre los interesados. El análisis de los interesados se completa como parte del proceso definición del Alcance.  
  4. Plan de Gestión del Proyecto: El plan de gestión del proyecto  proporciona información sobre los antecedentes del proyecto, incluidas las fechas y las restricciones que pueden ser relevantes para la Planificación de las Comunicaciones.
  • Restricciones. Las restricciones son factores que pueden limitar las opciones del equipo de dirección del proyecto. Algunos ejemplos de restricciones pueden ser que los miembros del equipo se encuentren en distintas ubicaciones geográficas, incompatibilidad de las versiones del software de comunicación o capacidades técnicas de comunicación limitadas.
  • Asunciones. Las asunciones específicas que afectan a la Planificación de las Comunicaciones dependerán del proyecto en particular.
Planificación de las Comunicaciones: Herramientas y Técnicas

  1. Análisis de Requisitos de Comunicaciones: El análisis de los requisitos de comunicaciones da como resultado la suma de las necesidades de información de los interesados en el  proyecto. Estos  requisitos se  definen combinando el tipo y formato de la información necesaria con un análisis del valor de esa información. Los recursos del proyecto se utilizan sólo para comunicar información que contribuya al éxito, o cuando una falta de comunicación pueda llevar al fracaso.
  2. Tecnología de las Comunicaciones: Las metodologías usadas para transmitir información entre los interesados en el proyecto pueden variar significativamente. Por ejemplo, un equipo de  dirección del  proyecto puede incluir  como métodos de comunicación desde conversaciones  breves hasta reuniones prolongadas, o desde simples documentos escritos hasta material (por ejemplo, crono gramas y bases de datos) al que se pueda acceder en línea.
Planificación de las Comunicaciones: Salidas 

  1. Plan de Gestión de las Comunicaciones: El plan de gestión de las comunicaciones está incluido en  el  plan de gestión del proyecto o es un plan subsidiario de  éste.  El plan de gestión de las  comunicaciones proporciona: 
  • Requisitos de comunicaciones de los interesados 
  •  Información que debe ser comunicada, incluidos formato, contenido y nivel de detalle 
  • Persona responsable de comunicar la información 
  •  Persona o grupos que recibirán la información 
  • Métodos o tecnologías usadas para transmitir la información, como memorandos, correo electrónico y / o comunicados de prensa 
  •  Frecuencia de la comunicación, por ejemplo, semanal 
  • Proceso de escalamiento, identificando los plazos y la cadena de mando (nombres) para el escalamiento de polémicas que no puedan resolverse a un nivel inferior del personal 
  • Método para actualizar y refinar el plan de gestión de las comunicaciones a medida que el proyecto avanza y se desarrolla 
  •  Glosario de terminología común. 



Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)