Download - Document26
-
Cmo determinar fehacientemente el Costo Total de Propiedad julio 5, 2011 Deja un comentario El Total Cost of Ownership Costo Total de Propiedad es un modelo que ayuda a las empresas a analizar todos los costos y
beneficios relacionados con la adquisicin, desarrollo y uso de componentes de Tecnologas de Informacin (IT) a lo largo de su ciclo
de vida.
Desde siempre, las organizaciones han exigido que las personas corroboren su identidad antes de otorgarles acceso a elementos o
ubicaciones de importancia. En los casos en que un oficial de aduana le solicita a una persona mostrar el pasaporte, un empleado
bancario le pide a un Cliente que acredite su identidad antes de llevar a cabo una operacin de extraccin o una empresa le exige a sus
empleados mostrar una credencial con foto para ingresar en el edificio, el objetivo es siempre el mismo: evitar instancias de acceso
no autorizado. Generalmente, el tipo de identificacin requerido es, en gran medida, proporcional al valor del recurso que se desea
proteger.
La modalidad actual de esta prctica les exige a las empresas autenticar la identidad de los empleados, partners de negocio y clientes
antes de concederles acceso a recursos y datos de valor de la empresa.
Una organizacin puede verificar la identidad de usuarios remotos de diversas maneras, y cada una de ellas proporciona distintos
grados de seguridad, costos y conveniencias para usuarios finales.
La autenticacin de dos factores, que exige a un usuario remoto la presentacin de informacin que conoce y de un elemento que
posee, por ejemplo, un token, una smart card o una imagen biomtrica, es uno de los mtodos ms comunes que utilizan las
organizaciones para verificar la identidad. Este white paper presenta los factores que conforman el costo total de propiedad de una
solucin de autenticacin de dos factores y ofrece un marco de trabajo para que las organizaciones comparen los costos de ofertas
similares.
Existen muchos factores que se deben tener en cuenta cuando se calcula el costo total de propiedad de una solucin de autenticacin
de dos factores, ms all del costo del dispositivo de usuario final.
RSA ha publicado este documento [PDF] para analizar Que se debe tener en cuenta cuando se implementa la autenticacin de dos
factores, ms all del costo del dispositivo del usuario?
Gua de ISACA identifica las estrategias para el anlisis de datos septiembre 2, 2011 Deja un comentario Las organizaciones que cuentan con procesos efectivos de anlisis de datos pueden tomar mejores decisiones al saber lo que est
funcionando y lo que no, qu estn haciendo bien y dnde necesitan mejorar, de acuerdo con una nueva gua de ISACA. Al analizar su
informacin, las empresas pueden tomar decisiones para elevar la rentabilidad, mejorar el desempeo e identificar y administrar los
riesgos.
En el nuevo reporte titulado Anlisis de Datos Un Enfoque Prctico [PDF], ISACA ayuda a las empresas a crear planes exitosos de
anlisis de datos para obtener mejores resultados y beneficios. El documento est disponible como una descarga gratuita
en www.isaca.org/data-analytics
El anlisis de datos es ms que un proyecto. Es un viaje por un plan bien pensado con objetivos y pasos especficos, seal Anthony
Noble, CISA, vicepresidente de auditora TI de Viacom Inc., y miembro del equipo de desarrollo de reportes de ISACA. Este
reporte explica cmo un anlisis de datos efectivo ayuda a las empresas a identificar lo que funciona bien, determinar las reas que
pueden mejorarse y reconocer los problemas antes de que se salgan de control.
De acuerdo con el reporte de ISACA, usar el anlisis de datos ayuda a los profesionales de la seguridad a establecer valor al
identificar los ahorros de costos potenciales y las mejoras operativas; adems de ofrecer otros beneficios importantes, tales como:
Mayor informacin sobre temas de privacidad y seguridad
Control mejorado sobre la calidad de los datos
Mayor seguridad sobre la calidad de los datos
Aumento en la productividad del staff
Adems, el reporte sugiere que un plan de anlisis de datos debe enfocarse en el resultado final e incluir los siguientes pasos:
Realizar un anlisis adhoc en apoyo de las reas de riesgo.
Utilizar el anlisis de datos dentro de varios proyectos para un mayor conocimiento.
Pasar a anlisis repetibles realizados peridicamente en las actividades de alto riesgos
Definir las medidas de xito a lo largo del camino
Los resultados del anlisis de datos pueden ser tiles para identificar reas de riesgo, fraudes, errores y abuso; mejorando las
eficiencias del negocio; verificando la efectividad de los procesos; e incluso influyendo en las decisiones, apunt Noble. Esta gua de
ISACA ayuda a las empresas al ofrecer pasos especficos y orientacin para poner orden entre los repositorios de datos algunas
veces caticos.