Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica
Abstract
El presente informe describe la experiencia adquirida a través de la ejecución
de tres proyectos de informática desarrollados por la Unidad de Tecnología de
Información del Centro Internacional de la Papa, una organización dedicada al
uso, mejoramiento y conservación de la papa, camote y otros tubérculos andinos
para contribuir a los Objetivos de Desarrollo Sostenible (SDG) de las Naciones
Unidas, específicamente: reducción de la pobreza rural, incremento de la
seguridad alimentaria y mejoramiento de ecosistemas y recursos naturales.
El primer proyecto, Implementación de un sistema de gestión de seguridad
de la información (SGSI), resulta clave dados los procesos de transformación
digital y fusión con otros 11 centros de investigación internacionales, que
atraviesa el CIP. El poder contar con un marco para responder de manera
sistemática a riesgos crecientes en ciberseguridad se agudizó ante el súbito
cambio a un modelo de trabajo remoto a raíz de la pandemia del covid-19. La
resolución de las recomendaciones de auditoría, a partir de la aprobación de la
política de seguridad de la información, desarrollada en lineamientos por dominio
y el establecimiento de una línea base de entendimiento de responsabilidades
entre los empleados de CIP, clave para el éxito de esta iniciativa, son algunos
de los resultados más relevantes.
La Implementación de una solución de firma electrónica, segundo proyecto
descrito, igualmente obedece a necesidades de optimizar los procesos de
aprobación de la organización junto a la de contar con métodos no repudiables
para estas. Estas necesidades y el valor de la solución fueron intensificados por
la masificación de modalidades remotas de trabajo a raíz del covid-19. Los
líderes de área se han apropiado de esta tecnología e identifican con mayor
agilidad las transacciones donde la solución aporta más significativamente y
continúa el despliegue global, dentro del marco de la política institucional
establecida para su uso y limitaciones.
Finalmente, la Implementación de un nuevo sistema de gestión de servicios
de tecnologías de información (ISMS en inglés), tercer proyecto presentado, fue
una evolución necesaria para apoyar la maduración de procesos clave dentro
del marco de ITIL (2011, hoy en transición a la versión 4), principalmente, gestión
de cambios, gestión de pedidos de servicio y de activos.
Las actividades de dirección seleccionadas de la Unidad de Tecnología de
Información a mi cargo, ejecutadas entre los años 2019 y 2020, complementan,
ahora desde la perspectiva de procesos y mejora interna, el doble rol de TI:
excelencia operativa e innovación tecnológica. El año 2020 en particular requirió
debido en parte a aspectos presupuestales, al reducirse la capacidad de
implementación de proyectos de la institución, y el cambio de modalidad de
trabajo a remoto, a ejecutar ambos aspectos con igual eficacia.
En conclusión, la función informática surge en las necesidades del negocio y
resulta en las soluciones que las atienden. Las necesidades expresadas
progresivamente como objetivos estratégicos, iniciativas y proyectos van al
mismo tiempo delineando el plan estratégico de TI. Este alineamiento debe ser
mantenido a través de un trabajo cercano con la dirección de la organización para
responder a la velocidad que demanden los cambios internos y externos.
Temas
Sistemas de información gerencial--Proyectos
Firma digital--Proyectos
Seguridad informática--Proyectos
Firma digital--Proyectos
Seguridad informática--Proyectos
Para optar el título de
Ingeniero Informático
Collections
The following license files are associated with this item: