Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica

Abstract

El presente informe describe la experiencia adquirida a través de la ejecución de tres proyectos de informática desarrollados por la Unidad de Tecnología de Información del Centro Internacional de la Papa, una organización dedicada al uso, mejoramiento y conservación de la papa, camote y otros tubérculos andinos para contribuir a los Objetivos de Desarrollo Sostenible (SDG) de las Naciones Unidas, específicamente: reducción de la pobreza rural, incremento de la seguridad alimentaria y mejoramiento de ecosistemas y recursos naturales. El primer proyecto, Implementación de un sistema de gestión de seguridad de la información (SGSI), resulta clave dados los procesos de transformación digital y fusión con otros 11 centros de investigación internacionales, que atraviesa el CIP. El poder contar con un marco para responder de manera sistemática a riesgos crecientes en ciberseguridad se agudizó ante el súbito cambio a un modelo de trabajo remoto a raíz de la pandemia del covid-19. La resolución de las recomendaciones de auditoría, a partir de la aprobación de la política de seguridad de la información, desarrollada en lineamientos por dominio y el establecimiento de una línea base de entendimiento de responsabilidades entre los empleados de CIP, clave para el éxito de esta iniciativa, son algunos de los resultados más relevantes. La Implementación de una solución de firma electrónica, segundo proyecto descrito, igualmente obedece a necesidades de optimizar los procesos de aprobación de la organización junto a la de contar con métodos no repudiables para estas. Estas necesidades y el valor de la solución fueron intensificados por la masificación de modalidades remotas de trabajo a raíz del covid-19. Los líderes de área se han apropiado de esta tecnología e identifican con mayor agilidad las transacciones donde la solución aporta más significativamente y continúa el despliegue global, dentro del marco de la política institucional establecida para su uso y limitaciones. Finalmente, la Implementación de un nuevo sistema de gestión de servicios de tecnologías de información (ISMS en inglés), tercer proyecto presentado, fue una evolución necesaria para apoyar la maduración de procesos clave dentro del marco de ITIL (2011, hoy en transición a la versión 4), principalmente, gestión de cambios, gestión de pedidos de servicio y de activos. Las actividades de dirección seleccionadas de la Unidad de Tecnología de Información a mi cargo, ejecutadas entre los años 2019 y 2020, complementan, ahora desde la perspectiva de procesos y mejora interna, el doble rol de TI: excelencia operativa e innovación tecnológica. El año 2020 en particular requirió debido en parte a aspectos presupuestales, al reducirse la capacidad de implementación de proyectos de la institución, y el cambio de modalidad de trabajo a remoto, a ejecutar ambos aspectos con igual eficacia. En conclusión, la función informática surge en las necesidades del negocio y resulta en las soluciones que las atienden. Las necesidades expresadas progresivamente como objetivos estratégicos, iniciativas y proyectos van al mismo tiempo delineando el plan estratégico de TI. Este alineamiento debe ser mantenido a través de un trabajo cercano con la dirección de la organización para responder a la velocidad que demanden los cambios internos y externos.