Esta semana, en el auditorio ubicado en el 6to. Piso de bouchard 710 (ex edificio Microsoft), presenté los procesos de clasificación de activos de información y los de análisis y gestión de riesgos.
En esta oportunidad presenté el modelo de «Information Governance», la importante participación del proceso de clasificación de activos de información en este modelo y algunas de las diferentes opciones metodológicas y buenas prácticas referidas al proceso de análisis y gestión de riesgos. (Risk IT de ISACA, NIST 800-30, ISO 27005, MAGERIT)
La audiencia fue de lo mejor, importantes empresas me acompañaron en la presentación de este proceso «indispensable» en el negocio.
Hoy la información forma parte de las decisiones estratégicas de las empresas. El gobierno de la información forma parte fundamental de este importante proceso de gestión.
Para mi el foco del proceso de «governance», se centra en el ciclo de vida de la información. Desde su nacimiento conceptual hasta su desaparición / destrucción.
Teniendo como eje este requerimiento, podemos enumerar aspectos fundamentales que no deberíamos descuidar e implementar bajo un esquema de mejora continua.
Esta fue la idea de estos desayunos, dejar de conceptualizar y pasar al mundo real de los negocios estas actividades.
Debemos dejar de hablar de riesgos de IT para comenzar a hablar de Riesgos de Negocio
Diego San Esteban, CRISC
Humanizing Banking 