Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Nuevas clasificaciones de datos vitales para el gobierno y la seguridad de la información

Las empresas han aprendido que para aprovechar las eficiencias económicas y funcionales que la tecnología como los dispositivos móviles y la computación en la nube hacen posible, las inversiones en seguridad de la información son esenciales. Esto no será diferente en 2016, ya que las juntas corporativas y los equipos de administración continúan reconociendo la importancia del gobierno de la información para sus estrategias y programas generales de cumplimiento.

El aumento del gasto en seguridad hace más que proteger contra actores malintencionados. Los dólares también mejoran la integridad y confiabilidad de todos los datos que se mueven a través de un ecosistema digital. Para cualquier empresa, la información digital segura se valora cada vez más por ser un registro fáctico preciso que sirve como evidencia autorizada de la verdad. Si bien 2015 fue un año extraordinario para la gobernanza de datos, hay tres nuevas clasificaciones de información que serán vitales para las estrategias comerciales inmediatas a corto plazo de este año.

Registrar datos como evidencia

Varias empresas han recurrido a la nube para almacenar los inmensos volúmenes de datos de rendimiento y registro que generan las computadoras como evidencia de la efectividad operativa de la empresa. A su vez, los proveedores grandes y pequeños están creando herramientas analíticas de big data que pueden evaluar los datos de registro para detectar anomalías y variaciones mucho antes que en iteraciones anteriores.

Con demasiada frecuencia, el impulso por las versiones de software aceleradas o el desarrollo de sistemas tiene prioridad sobre la seguridad y el gobierno de la información efectivos.

En el pasado, los equipos de gestión de registros y de TI no consideraban estos volúmenes de datos de registro como funcionalmente importantes para los objetivos del programa de cumplimiento corporativo. Sin embargo, los datos tienen un gran valor para la aplicación de la ley y en casos legales. Los datos de registro a menudo pueden servir como evidencia que contradice el testimonio oral o incluso el contenido de otros registros digitales. Por ejemplo, la marca de tiempo en un registro del servidor de correo electrónico puede contradecir la información en una copia impresa de ese correo electrónico.

Los procesos de seguridad y gobierno de la información pueden aprovechar los datos de registro para beneficiar los objetivos del programa de cumplimiento corporativo. Al desarrollar una gobernanza eficaz, se pueden evaluar los mismos datos de registro para ayudar a identificar errores de comunicación, contactos indebidos, irregularidades comerciales, compras no autorizadas y actividades similares que suelen ser la base para las investigaciones de cumplimiento y los litigios.

Documentación de diseño de software

El incidente del sensor de combustible de Volkswagen ha puesto el foco en una segunda categoría de documentos y registros que ha sido pasada por alto por los registros tradicionales y las prácticas de gestión de TI: la documentación de diseño de software. A primera vista, los ingenieros de software y sistemas de información no son diferentes de los arquitectos de hogares y edificios de oficinas. Producen un diseño (plano) del resultado final y luego lo construyen. Pero al igual que con los contratistas, el producto final tal como se construyó es a menudo muy diferente al diseño original.

Las innovaciones en el diseño de software y sistemas permiten una creación de prototipos, lanzamientos de versiones y correcciones de errores y defectos más rápidos antes y después del lanzamiento de una aplicación o sistema. El equipo de DevOps adopta estas innovaciones porque proporciona una entrega continua a los usuarios mientras el producto aún se está refinando y mejorando.

A través de todas estas actividades, se pueden producir enormes volúmenes de documentación de respaldo. Pero con el énfasis en la velocidad de las revisiones, la gobernanza estructurada de la documentación rara vez se ejecuta. Si el producto final falla, se prueba y se determina que es disfuncional (como en el caso de Volkswagen), o se investiga el cumplimiento de las nuevas reglas legales que rigen el diseño de sistemas, la documentación (o la imposibilidad de encontrar y producir la documentación) puede cambiar el juego. .

El personal de seguridad y gobernanza de la información debe conectarse con los equipos de desarrollo en las primeras etapas de cada nuevo proyecto para crear las clasificaciones de información y los controles para los datos relevantes. Los equipos también deben producir documentación de diseño que se considere parte del programa general de gobierno de la información de la organización.

Implementaciones de blockchain

Si bien Bitcoin ha recibido mucha atención como moneda digital, su tecnología de cadena de bloques subyacente puede producir cambios mucho más dramáticos en la forma en que las corporaciones crean y preservan registros de información. Con blockchaining, no existe un repositorio central de cada registro o activo digital. En cambio, el blockchaining divide los activos de información, como los registros de transacciones, en bloques. Luego, cifra cada bloque y distribuye los bloques a través de una gran red de sistemas y dispositivos participantes. Blockchaining proporciona un registro altamente confiable en el que se confía en el consenso del colectivo de los sistemas participantes en lugar del repositorio central.

Las principales instituciones financieras y empresas de riesgo están haciendo grandes inversiones en innovaciones de blockchain. El desafío de la gobernanza de la información, por supuesto, es que los registros y los activos digitales incluidos en los pilotos de blockchain o las implementaciones de lanzamiento siguen siendo registros comerciales que deben seguir los mandatos existentes que estipulan las reglas de conservación, control de acceso, disponibilidad y destrucción. Si no se tiene en cuenta la gobernanza de la información, las consultas legales posteriores o las llamadas para producir los registros primarios podrían ser problemáticas.

Para cada una de estas tres nuevas clasificaciones de información, el equipo de administración de datos y los impulsores del programa de cumplimiento corporativo brindarán un buen servicio a sus organizaciones si se comunican con otros equipos de TI y colaboran con ellos. Con demasiada frecuencia, el impulso por las versiones de software aceleradas o el desarrollo de sistemas tiene prioridad sobre la seguridad y el gobierno de la información efectivos. La colaboración ayudará a asegurar que los presupuestos del proyecto para estas actividades anticipen adecuadamente los gastos relacionados con el gobierno de la información y sus beneficios asociados.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )
CONTENIDO RELACIONADO  VMware espera que las redes de nube híbrida sean el futuro de NSX

También te puede interesar...

Una GUI mejora la utilidad esxtop

Fuente: tsalko/Thinkstock Los administradores que deseen ver métricas sobre recursos para hosts o vCenter Server pueden usar la utilidad esxtop para generar un archivo CSV para extraerlo en Excel con fines de diagnóstico. Pero si

Chef 12 aporta versatilidad a DevOps

Chef 12 demostró ser digno de una Mención de Honor por la mejor gestión de DevOps y la nube, gracias a su soporte y versatilidad, dijo Infraestructura moderna votantes. Chef es versátil debido al uso

Noticias, ayuda e investigación de SQL-Transact SQL (T-SQL)

SQL-Transact SQL (T-SQL) Noticias SQL-Transact SQL (T-SQL) Empezar Ponte al día con nuestro contenido introductorio consulta Una consulta es una pregunta o una solicitud de información expresada de manera formal. En informática, una consulta es

¿Qué es construir o comprar (fabricar o comprar)?

Construir o comprar, a menudo expresado como hacer o comprar, es la decisión fundamental sobre si desarrollar algo internamente o comprarlo a un proveedor externo. Las dos consideraciones principales son el costo y la capacidad

Retrocede el hito de Windows 10 1B

He estado observando la curva de crecimiento de Windows 10 desde hace algún tiempo. Eso me hizo preguntarme si la compañía podría cumplir con su fecha límite autoasignada de 1 B (mil millones) de dispositivos

Nuevo Salesforce FoundationConnect diseñado para donantes

Salesforce.org ha anunciado FoundationConnect, un sistema de gestión de subvenciones diseñado para facilitar la gestión del ciclo de vida filantrópico. Las organizaciones sin fines de lucro y los donantes de fondos generalmente se ralentizan mediante

Cómo reducir las opciones de proveedores de CRM

Son muchos los factores que intervienen en la elección del CRM adecuado para su organización. El tamaño de la empresa, la complejidad del producto y la industria en la que se encuentra pueden ayudarlo a

La evolución del rol del director de datos

El rol de director de datos se creó en respuesta a los macrodatos. A medida que las empresas acumulaban reservas de datos cada vez mayores, alguien debía ser responsable de su gestión. Esto significó que

Cómo integrar Active Directory y vCenter Server

La base de datos interna de usuarios de vCenter Server de VMware funciona bien para la autenticación inmediata, pero las implementaciones más grandes de VMware pueden depender de la configuración entre vCenter Server y Active

Tres pasos para asegurar la función como servicio

La computación sin servidor, o la función como un servicio, puede resultar confusa para los profesionales que no están familiarizados con ella. Esto se debe en parte a que existen tantos tipos diferentes de funciones

Cobertura de la conferencia VMworld 2013

Nota del editor Con la virtualización de servidores arraigada en los centros de datos empresariales, los administradores de TI buscan la próxima gran tecnología transformadora. La empresa pionera en virtualización, VMware, participa activamente en la

No limite la observabilidad a 3 pilares

Observabilidad es la última palabra de moda que se apodera del espacio de monitoreo de TI. Pero, ¿qué se necesita para lograrlo?e observabilidad? ¿Y cómo puede saber cuándo los proveedores le están vendiendo palabras de

Información y recursos de administración de escritorio virtual

Gestión de escritorios virtuales Noticias Gestión de escritorios virtuales Empezar Póngase al día con nuestro contenido introductorio administración de escritorio La administración de escritorio es un enfoque integral para administrar todas las computadoras dentro de

Cómo el Testing Manifesto va a cambiar el desarrollo

De manera similar al muy conocido Manifiesto Ágil, permítame presentarle el Manifiesto de prueba. Este manifiesto, formalizado en 2013, es una creación de Growing Agile, una consultora ágil en Ciudad del Cabo, Sudáfrica. Lo he

Cómo configurar Microsoft Teams en WVD

La escalabilidad de Microsoft Windows Virtual Desktop ha sido especialmente útil durante el auge del trabajo remoto, pero TI debe aprender cómo Windows Virtual Desktop se integra con otras tecnologías comerciales, como Microsoft Teams. Muchas

Comprender los beneficios de las funciones sin servidor

Las API RESTful de hoy y las plataformas sin servidor pueden ser una combinación perfecta. A pesar del nombre, la informática sin servidor en realidad no significa que no haya servidores involucrados. Simplemente significa que

Que esperar del menú Inicio de Microsoft Windows 10

Si una empresa está considerando actualizarse a Windows 10 o ya ha implementado el sistema operativo, es importante que los administradores sepan qué pueden hacer para maximizar la experiencia del usuario, especialmente con respecto al

Dentro de detección y respuesta extendidas

XDR, que es la abreviatura de detección y respuesta extendidas, es uno de los acrónimos más recientes para sacudir el mundo de la ciberseguridad. Un descendiente de la detección y respuesta de puntos finales, o

¿Qué es la guerra cibernética?

La definición generalmente aceptada de guerra cibernética es el uso de ataques cibernéticos contra un estado-nación, que le causan un daño significativo, hasta e incluyendo la guerra física, la interrupción de sistemas informáticos vitales y

CEO de Colonial Pipeline interrogado por el Congreso

Escuche este podcast El director ejecutivo de Colonial Pipeline Co., Joseph Blount, se enfrentó a críticas de varios miembros del Congreso esta semana durante dos audiencias diferentes sobre el reciente ataque de ransomware. De esta

Guía completa de gestión de RDS y RDSH

Artículo RDSH vs. VDI se reduce al caso de uso En el debate sobre RDSH y VDI, debe preguntarse quién, qué y por qué: ¿Qué usuarios y qué software admitirá y por qué desea hacerlo

¿Qué es la Oficina de Gestión y Presupuesto (OMB)?

La Oficina de Administración y Presupuesto (OMB) es la división comercial de la Oficina Ejecutiva del Presidente de los Estados Unidos que administra el presupuesto federal de los Estados Unidos y supervisa el desempeño de

¿Dile adiós a Windows 8.0?

A partir de mañana, 12 de enero, la compatibilidad con Windows 8.0 llega a su fin. Aquellos que examinan la tabla del ciclo de vida del producto de Windows pueden pensar que tienen más tiempo,

¿Qué es el mapeo de procesos de negocio?

El mapeo de procesos comerciales es la representación visual de los pasos involucrados en un proceso comercial de principio a fin. El mapeo de procesos dibuja una imagen concisa de las secuencias de tareas necesarias

Reglas por lotes de SQL Server

Un lote es una o varias instrucciones T-SQL ejecutadas por SQL Server como una sola unidad. Los lotes están separados por un … Sentencia GO, que marca el final de un lote y el comienzo

¿Qué es IFS AB? – Definición de Krypton Solid

IFS AB (Industrial and Financial Systems) es un proveedor de software ERP que se especializa en industrias centradas en proyectos y con uso intensivo de activos, como la fabricación y la distribución. Utiliza una base

¿Qué es el equilibrio de carga en la nube?

El equilibrio de carga en la nube es el proceso de distribución de cargas de trabajo y recursos informáticos en un entorno informático en la nube. El equilibrio de carga permite a las empresas gestionar

Deja un comentario