Things Most people Dislikes About Programas de Administracin de Empresas And The reasons why

Hace solo unos das contactamos al super ocupado Carlos Jumbo (@cjumbo) para recabar de sus conocimientos y experiencia en seguridad de la informacin. Carlos Jumbo G., es ecuatoriano y es el gerente de INFORC ECUADOR, una empresa dedicada a proveer soluciones informticas y seguridad de la informacin en Ecuador y Latinoamrica.

GR: Si fueras el nuevo Director de Seguridad de la Informacin de geeksroom.com que es lo primero que hicieras? Carlos: Definira con los propietarios de la empresa, objetivos y prioridades para su ambiente de negocio, viendo ms all de los riesgos inherentes a la vulnerabilidad y al buen funcionamiento de la infraestructura tecnolgica, revisando polticas y procedimientos de seguridad de la informacin (si las hubiera), de lo contrario se empezara a trabajar en la elaboracin de los mismos. Cul es tu visin del nivel de seguridad existente en tu pas y Latinoamrica? Hay avances y eso es importante, se han adoptado y se estn adoptando polticas de estado para proteger los datos de los ciudadanos, en pases como Ecuador, se ha avanzado en la parte tecnolgica, como por ejemplo en la implementacin de la nueva cdula de identidad, que cuenta con un chip que almacena informacin crtica del usuario, pero an no est claro el tema de la proteccin de dichos datos, tambin est vigente la Ley de Registros de Datos que es la que organiza, regula, sistematiza e interconecta la informacin contenida en los registros de datos pblicos y privados. En otros pases, como Argentina por ejemplo, los delitos informticos como el Phishing ya son sancionados. Los IT son considerados como personas eminentemente tcnicas. Cmo debe adaptarse un IT en su rol respecto de las polticas de una compaa? El personal de IT debe evolucionar todos los das, pero tambin la compaa debe tener definidos los roles de lo que involucra IT, en algunas entidades ya se cuentan con

administradores, jefes, gerentes y CISO de seguridad de la informacin, quienes son los llamados a establecer las polticas que deben cumplir las personas de infraestructura, sistemas, help desk, etc. Cree usted en la convergencia holstica en cuestiones de seguridad? Cual es ms importante la fsica o la virtual? Primero, creo que el tema de la convergencia en la seguridad es una tendencia convertida en obligacin, luego se debe mantener una visin holstica de la compaa o entidad a la hora de protegerla, esto nos ayudar a crear una cadena fuerte, con usuarios capacitados y preparados para proteger el activo de la empresa. El objetivo siempre ser reducir los huecos o eslabones dbiles de la cadena de seguridad. La nica forma es mostrando resultados, existen las herramientas que ayudan a cumplir de manera efectiva las regulaciones de auditora y control, as como para un efectivo control de riesgos, demostrando que conoce el riesgo al que est sometida la actividad de la compaa, gestionndolo y tomando las acciones y decisiones acertadas. Brilliance happens to be an infinite capacity for having que es gestion empresarial concepto Sistema de Facturacin en Excel Es recomendable tomar riesgos cuando de seguridad de la informacin se trata? Cmo estableces un balance entre tu trabajo y las intenciones de los propietarios de una empresa. Un s es un no en otras partes. En las entidades donde se cuenta con administradores, jefes, gerentes y CISO de seguridad de la informacin, stos deben formar parte de las intenciones/proyecciones de los propietarios de la empresa, y son los llamados a recomendar o sugerir alternativas que ayuden a una resolucin beneficiosa a la empresa, sin riesgos.