Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

A medida que persisten las amenazas y los mandatos de los datos, la gobernanza es vital para gestionar el riesgo

Las amenazas a la seguridad de la información y los mandatos de gobernanza de datos han convertido la gestión de riesgos en una prioridad máxima, ya que casi todos los procesos comerciales funcionales deben responder a la misma pregunta: «¿Cómo reducimos y gestionamos el riesgo?»

Para responder a esa pregunta, un activo es fundamental: las organizaciones deben confiar en que su información es confiable, precisa, auténtica y completa. Hoy en día, los capitalistas de riesgo y las nuevas empresas se esfuerzan por crear las herramientas que clasificarán, filtrarán, embargarán y clasificarán los activos de información para evaluar y gestionar mejor el riesgo. El análisis de big data puede encontrar las conexiones entre circunstancias, actores y eventos para exponer debilidades o conductas nefastas. Estos hallazgos analíticos pueden ayudar a determinar los controles de respuesta.

Pero mientras se gasta mucho dinero en estas herramientas, las empresas descuidan las inversiones en gobernanza de datos para mejorar sus propios sistemas, dispositivos, aplicaciones y análisis de activos de información. La gestión de riesgos y el cumplimiento efectivos requieren acceso a la información de inmediato, y la organización debe saber que los datos son precisos para tomar estas decisiones comerciales. En otras palabras, la gestión de riesgos se basa en información que se ha gobernado de forma eficaz.

Es importante recordar que la gobernanza de la información es mucho más que realizar un seguimiento de los registros digitales para litigios o cumplimiento. Implica la creación de herramientas de clasificación y datos descriptivos funcionales en nuestros activos digitales para que se puedan utilizar y utilizar en los negocios con mayor velocidad y precisión. Permite a la empresa asumir menos riesgos porque pone a disposición información crítica en el momento en que se toman las decisiones.

CONTENIDO RELACIONADO  Pat Gelsinger reorganiza Intel, crea centro de datos, grupo de inteligencia artificial

La gobernanza de datos recopila la información que demandan los procesos de gestión de riesgos. Dado que muchos de los análisis se centran en cómo los seres humanos y los sistemas interactúan con otros sistemas informáticos e información, la gobernanza de la información puede hacer mucho para avanzar en la gestión de riesgos al involucrarse en cómo se diseñan e integran todos los activos de información e infraestructura digital.

El gobierno también clasifica y aplica reglas sobre cómo se administran los activos de datos. Cuando ocurren eventos adversos, como violaciones de datos, las investigaciones receptivas y los planes de acción correctiva quedan paralizados si los datos operativos apropiados, como registros de actividad o registros de transacciones, no están fácilmente disponibles.

Usar la gobernanza para gestionar el riesgo

La gestión de riesgos no puede hacer su trabajo a menos que tenga información autorizada y objetiva. Las decisiones sobre cómo controlar o mitigar los riesgos que se basan en información en la que no se puede confiar son simplemente malas decisiones. Es por eso que se están gastando decenas de millones de dólares en nuevas aplicaciones de software que clasifican, filtran, descalifican y embargan enormes volúmenes de información: para deshacerse de la información que no cumple con las reglas.

El gobierno de la información trabaja con los arquitectos y desarrolladores empresariales de TI para asegurarse de que los datos necesarios para la gestión legal, el cumplimiento, las auditorías o la gestión de riesgos se clasifiquen correctamente desde el momento de su creación. Los procesos de gobernanza crean un acceso más rápido a mejores datos para iniciar investigaciones y acciones correctivas luego de un evento adverso.

CONTENIDO RELACIONADO  Dell traza una línea entre la recuperación cibernética y la recuperación ante desastres

Y, por supuesto, el tiempo es dinero. En última instancia, muchas decisiones comerciales que crean riesgo lo hacen porque el ejecutivo o el equipo que toma las decisiones no tenía la información correcta disponible en el momento en que se tomó la decisión. Al hacer que los datos comerciales precisos y vitales estén fácilmente disponibles cuando sea necesario, la gobernanza puede respaldar mejores decisiones comerciales y, en última instancia, reducir el riesgo.

Hay dos objetivos clave de gobernanza de datos por los que las empresas deben esforzarse: Primero, la gobernanza de la información debe mejorar la accesibilidad de información específica. Uno de los resultados preocupantes del aumento de los volúmenes de datos es que aumentan el tiempo necesario para encontrar información. Cuando se requiere más tiempo, existe un mayor riesgo de que se acabe el tiempo, lo que obliga a tomar una decisión comercial basada en información que aún no se ha encontrado.

En segundo lugar, incluso cuando se encuentra información, la gobernanza ayuda a garantizar que la información sea confiable. Los ejecutivos de negocios no pueden suponer que toda la información en sus pantallas es completamente verdadera y precisa. Cuanto más dinero o recursos estén en juego con una decisión específica, más ejecutivos deben cuestionar si se puede confiar en la información que tienen ante sí.

Dependemos de la información para tomar decisiones comerciales críticas. El gobierno de la información mejora drásticamente la confiabilidad de la información y reduce (o incluso elimina) el tiempo que los ejecutivos deben dedicar a validar la información al tomar decisiones. Esto permite a la empresa tomar decisiones mejores y más rápidas que generan mucho menos riesgo porque están informadas por información bien gobernada.

CONTENIDO RELACIONADO  El debate entre Unix y Linux se apaga a medida que disminuyen los riesgos de Linux

Estas estrategias de gestión de riesgos y gobernanza de la información están marcando la diferencia en algunas de las mejores empresas del mundo. La información está comenzando a obtener las inversiones necesarias para ser eficaz y se ha convertido en algo inherente no solo a la gestión de riesgos, sino también al éxito financiero de las empresas.

Sobre el Autor:
Jeffrey Ritter es uno de los expertos del país en la complejidad convergente de la gestión de la información, el descubrimiento electrónico y la aparición de servicios basados ​​en la nube. Asesora a empresas y gobiernos sobre 21S t-Estrategias centenarias para la gestión de información digital con valor legal y probatorio. Actualmente está desarrollando e impartiendo cursos sobre gobernanza de la información en la Facultad de Ingeniería Whiting de la Universidad Johns Hopkins y en Derecho de la Universidad de Georgetown. Obtenga más información en JeffreyRitter.com.

Háganos saber lo que piensa sobre la historia; Email Ben Cole, editor del sitio. Para obtener más noticias y actualizaciones sobre cumplimiento normativo durante la semana, síganos en Twitter @ITCompliance.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Oracle RAC y el algoritmo de Lamport

Oracle RAC y el algoritmo de Lamport El algoritmo de Lamport es rápido y escalable en RAC, ya que genera los SCN en paralelo y los SCN se asignan a las transacciones por orden de

¿Qué es Application Release Automation (ARA)?

La automatización de lanzamiento de aplicaciones (ARA) es un proceso que empaqueta e implementa una aplicación, o actualizaciones de la aplicación, a través de las etapas de desarrollo a producción automáticamente. Para hacer esto, las

Dónde encontrar su número de instalación de SAP

¿Dónde puedo encontrar mi número de instalación en el sistema SAP? En su SAPGUI, cuando esté conectado al sistema SAP, vaya a Sistema> Estado en su menú. Se muestra su número de instalación. ¡Haz clic

Formación ICIP IoT: gemelos digitales IoT

Un gemelo digital es una representación virtual de un producto o sistema, una copia exacta de un objeto o proceso físico, que se puede utilizar para simular las capacidades del producto o sistema. Los modelos

New Reflect necesita nuevos medios de rescate

Recientemente, Macrium lanzó una nueva versión de su excelente (y gratuita) utilidad de copia de seguridad y restauración Reflect. El número de versión principal ahora ha aumentado de 6 a 7. Mientras escribo esta publicación

¿La nube ha hecho obsoleto el entorno local?

Recientemente, analizamos la idea del lago de datos, por lo que ahora es el momento de ir hacia abajo y mirar los almacenes de datos. Definiremos los almacenes de datos, veremos los tipos de datos

¿Cuál maneja mejor las actualizaciones de Windows?

Windows Server Update Services ha existido durante mucho tiempo y es la herramienta en la que muchos administradores confían para administrar las actualizaciones de Windows. Windows Update for Business es una tecnología relativamente nueva que

Pruebas ágiles en proyectos a gran escala

Las pruebas ágiles en proyectos a gran escala significan cosas diferentes para diferentes grupos de prueba. El contexto depende de varios factores y la decisión sobre qué enfoques de prueba son los más apropiados depende

Qué ofrecen los principales proveedores de HCI

Después de obtener una comprensión amplia de las opciones disponibles en el mercado de infraestructura hiperconvergente, debe compilar una lista de sus requisitos y compararlos con los productos de HCI. Los proveedores de HCI cuentan

TrueNAS Scale le da un giro de almacenamiento a HCI

Después de haber sido probado en alfa y beta durante un año, iXsystems lanza su sombrero en el anillo de infraestructura hiperconvergente con TrueNAS Scale. TrueNAS Scale es el producto HCI de código abierto de

Familiarícese con estos 7 términos clave de SRE

La ingeniería de confiabilidad del sitio es una forma de cerrar la brecha entre los desarrolladores de software y los equipos de operaciones de TI; para los equipos que ya practican DevOps, es una forma

¿Qué es coopetición (co-opetition)?

¿Qué es coopetición (co-opetition)? Coopetition es una estrategia comercial que utiliza los conocimientos adquiridos de la teoría de juegos para comprender cuándo es mejor que los competidores trabajen juntos. Los juegos de cooperación son modelos

Lo que los administradores de Windows necesitan saber

Las máquinas virtuales y los contenedores son tipos de cargas de trabajo virtualizadas que tienen más similitudes de lo que cree. Cada uno tiene un propósito específico y puede aumentar significativamente el rendimiento de su

Prueba: ataques dirigidos

Este cuestionario es parte de la lección de Security School de SearchSecurity.com, ataques dirigidos. Para obtener más materiales en esta lección, visite la página de la lección; para obtener lecciones adicionales sobre otros temas de

Recursos e información de ventas y marketing de MSP

Ventas y marketing de MSP Noticias Ventas y marketing de MSP Empezar Ponte al día con nuestro contenido introductorio podcasting El podcasting es la preparación y distribución de archivos de audio mediante canales RSS a

Por qué Linux en Samsung DeX crea desafíos para TI

Samsung DeX combina la portabilidad de los dispositivos móviles con la potencia informática de las computadoras de escritorio, pero los usuarios que quieren … usar Linux en Samsung DeX puede crear algunos desafíos para TI.

¿Qué es DB2?

¿Qué es DB2? Db2 es una familia de productos de sistemas de gestión de bases de datos (DBMS) de IBM que sirven a varias plataformas de sistemas operativos (SO) diferentes. Utilizado por organizaciones de todos

Hiperconvergencia para contenedores de datos Docker debuta

Rancher Labs presentó recientemente una plataforma de infraestructura hiperconvergente para contenedores de datos Docker que combina su sistema operativo y los nuevos servicios de almacenamiento persistente para Docker de la startup. La plataforma brinda a

Elija el método adecuado para virtualizar aplicaciones

La virtualización puede facilitar la entrega, administración y seguridad de las aplicaciones, pero decidir cuál es el enfoque correcto puede ser confuso. Antes de elegir un método para virtualizar aplicaciones, los administradores de TI deben

Un plan de cuatro pasos para el éxito

Parece que la nube es todo lo que se puede hablar en estos días. Pero la virtualización es un paso importante hacia el desarrollo… una estrategia de nube privada. Si ya ha virtualizado parte de

Deja un comentario