Академический Документы
Профессиональный Документы
Культура Документы
El
Factor
Externo
Este factor se define como toda relacin existente entre una organizacin con empresas de
outsourcing que generan prestaciones de servicio, proveedores, clientes, entidades
reguladoras y otros, el concepto implica un alto flujo de informacin en ambos sentidos,
pudiendo en muchas ocasiones filtrarse informacin relevante de una organizacin.
Es importante que las empresas suscriban acuerdos de confidencialidad al momento de
iniciar operaciones con terceros. En el caso de los servicios de outsourcing existe un riesgo
ms amplio ya que el cliente entrega concesiones respecto a servicios directamente
involucrados con el tratamiento de la informacin, control de acceso fsico o servicios que
implican visita constante de personal externo a las dependencias de una institucin, a
continuacin analizamos algunos de estos servicios y los riesgos que estos conllevan.
Servicios de Soporte Tcnico: Este es uno de los servicios que habitualmente se tercerizan,
normalmente el personal tcnico de terceros no es capacitado en directrices de
confidencialidad de la informacin, a estas empresas se les otorga acceso a la Red de Datos
corporativa a fin de que puedan ofrecer sus servicios de soporte remoto, esto implica que
terceros accedan a nuestros sistemas de informacin, todos los modelos eficientes de
operacin implican que la empresa externa trabaje directamente con el usuario final, quin
reporta problemas a una mesa de servicio, pudiendo ser una incidencia en su estacin de
trabajo o algn sistema corporativo en particular. En el caso de que las estaciones de trabajo
deban ser revisadas en terreno se otorga acceso fsico irrestricto, pudiendo el tercero ver,
trasladar y respaldar informacin con el fin de cumplir el servicio contratado.
Banco de Datos: Una de las prcticas recomendadas en la Seguridad de la Informacin, es
que deben existir respaldos de informacin almacenados fuera de las dependencias
corporativas, a fin de contar con la informacin necesaria para restablecer la operacin del
negocio en caso de que ocurra un siniestro que deje inhabilitado los sistemas de
informacin, esto implica, que nuestras bases de datos, sistemas o ms bien, informacin
sensible sea enviada a un tercero con el objeto de ser almacenada. En este punto muchas
empresas envan su informacin sin que esta posea algn mecanismo que impida la lectura
por parte de un tercero, es recomendable cifrar la informacin antes de enviarla a un Banco
de Datos.
Enlaces de Datos: Las organizaciones con operaciones en distintas regiones o localidades
deben contratar los servicios de terceros para contar con una red de rea local extendida,
este tipo de red permite utilizar los sistemas de informacin internos, aunque en el mercado
existen soluciones para evitar este escenario es sin duda el de mayor proliferacin, el riesgo
mayoritariamente se encuentra en que nuevamente son terceros los que juegan un rol en el
tratamiento de la informacin, en este caso en particular estos administran la comunicacin
de las distintas sucursales u oficinas dentro de una organizacin. Perfectamente el
proveedor puede interceptar datos que se transmiten de un computador a otro.
Las organizaciones que contratan servicios de comunicaciones estn afectas a la rotacin
del personal del proveedor del servicio, a una deficiente administracin de contraseas de
equipos de comunicacin que en algunos casos utilizan contraseas genricas y que con el
tiempo han oasadi a ser parte del dominio pblico.
Como ya se sabe todo sistema de informacin a parte de la tecnologa que siempre est
presente necesita el apoyo de un ser humano, todo ello con el propsito de lograr un buen
funcionamiento. Por tal razn Laudon y Laudon mencionan los siguientes enfoques
contemporneos de los sistemas de informacin: a) Enfoque tcnico Para el estudio de estos
sistemas se hace uso de la matemtica. Entre las disciplinas que apoyan a este enfoque
tenemos la computacin, la administracin, etc. b) Enfoque de comportamiento En este
enfoque se centra en la conducta que va manifestando el sistema de informacin conforme
su desarrollo y mantenimiento. c) Enfoque de sistemas sociotcnicos Aqu se hace uso de la
mezcla de los dos anteriores. d) El nuevo rol de los Sistemas de Informacin en las
Organizaciones Los sistema actuales de la empresa van a influir directamente en la forma
como planifican y toman decisiones los administradores sobre los bienes y servicios que
producen. A todo ello se da una interdependencia entre lo que la empresa hace (normas,
reglas,
procedimientos)y
sus
sistema
de
informacin
(hardware,
software,redes,datos,persona). e) La revolucin de las Redes e Internet Los sistemas de
informacin cada vez estn teniendo un mayor efecto gracias a el aumento de la potencia y
la disminucin de sus costos. Internet es una red mundial , considerada la red de redes.
Tiene mbito publico y privado. World Wide Web es un sistema universal que permite
almacenar, recuperar y exhibir informacin en la red. f) Nuevas opciones para el diseo de
las organizaciones: la empresa conectada en red. Aplanamiento de las organizaciones:
Existen menos niveles de administracin, por ende los empleados pueden tomar decisiones
de manera autnoma, gracias a que abunda la informacin con el uso de los sistemas de
informacin. Separara el trabajo de la ubicacin geogrfica: El trabajo va al trabajador
Reorganizacin de flujos de Trabajo: Los trabajos antes realizados de manera manual,
ahora se hacen con el apoyo de los sistemas de informacin. Creciente flexibilidad de las
organizaciones: Se aprovechan las nuevas oportunidades gracias a que existe una mayor
respuesta a cambios en el mercado. El cambiante proceso de administracin: Los sistemas
de informacin apoyan a los administradores con mejores habilidades y capacidades que les
permitan planificar, controlar, dirigir y controlar. Definicin de fronteras de las
organizaciones: Gracias a Internet se hace ms fcil conseguir productos y servicios
externos. g) Comercio electrnico y negocios electrnicos Mercado electrnico: aqu los
compradores y vendedores realizan sus operaciones por Internet, medio por el cual
intercambian informacin de productos, servicios y pagos, etc. Comercio electrnico es el
procesos mediante el cual se compra y vende bienes y servicios a travs de Internet.