Modelo de csirt colombiano



Descargar 1.08 Mb.
Página18/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   14   15   16   17   18   19   20   21   ...   27

5.PROCESOS Y PROCEDIMIENTOS

5.1.DELIMITACIÓN SISTÉMICA


Para entender una organización en términos de procesos es fundamental delimitar con precisión los bordes de la institución creada o a crear, identificando los procesos y los diferentes actores o agentes que definen el quehacer de la entidad. En la gráfica siguiente se muestra dicha delimitación, partiendo del nemónico TASCOI que permite precisar seis elementos necesarios para esta tarea: Transformación (Misión de la entidad), Actores (Quienes participan directamente en la transformación que adelanta la entidad), Suministradores (Proveedores), Clientes (Beneficiarios o usuarios), Organizadores (Quien dirige y orienta el curso de la entidad) e Intervinientes (Aunque no hacen parte de la entidad regulan su propósito). Espejo et al., 1996).

Ilustración 4: Delimitación Sistemática de la Entidad

Esta grafica ilustra de manera general el comportamiento de la entidad en términos de su proceso de transformación y quienes intervienen en él, permitiendo abordar con más precisión el análisis de procesos a continuación.

5.2.PROCESOS


Con este capítulo se pretende evitar la fragmentación funcional y promover la integración de actividades en una estructura organizacional por procesos, que permita identificar las relaciones de estos (interacción) y su secuencia lógica para maximizar el valor a ofertar al usuario final del producto institucional, para el efecto se ha partido de identificar un modelo tecnológico de procesos y un modelo de segmentación por servicios, después de esto se cruzan los dos modelos y se despliegan los procesos para al final caracterizar los mismos.

El Modelo Tecnológico o Mapa de Procesos permite identificar 4 niveles de procesos, estratégicos, misionales, evaluación y de apoyo, permitiendo visualizar de manera grafica el comportamiento de los mismos y un primer acercamiento a las necesidades de herramientas tecnológicas de información para apoyarlos. Es el mapa de procesos de la entidad.



Ilustración 5: Modelo Tecnológico del CSIRT

El Modelo de Segmentación permite un acercamiento de manera general a los servicios que puede prestar la nueva institución, de tal forma que pueda ir previendo la estructura funcional, los cargos y competencias requeridas para operar.

Ilustración 6: Modelo de Segmentación del CSIRT

En seguida se cruzan los dos modelos y esto permite establecer de qué manera se despliegan los procesos en la entidad, base para poder iniciar el proceso de caracterización, es decir, de identificación de los rasgos diferenciadores de cada proceso:





Ilustración 7: Despliegue de Procesos

Con esta información se define el catálogo final de procesos y se inicia la caracterización de los mismos, disponible en el documento ANEXO A – CARACTERIZACIÓN DE PROCESOS Y PROCEDIMIENTOS.

Ilustración 8: Catálogo de Procesos


5.3.PROCEDIMIENTOS


Los procedimientos no son otra cosa que la forma especificada de llevar a cabo los procesos, en otras palabras, el como se adelanta de manera operativa la tarea. Así las cosas y basados en el esquema del numeral anterior, se ha definido el siguiente catalogo de procedimientos:

Ilustración 9: Catálogo de Procedimientos

El catalogo se desarrolla en documento ANEXO A – CARACTERIZACIÓN DE PROCESOS Y PROCEDIMIENTOS.

6.ANÁLISIS DEL MERCADO


En este análisis se busca identificar las influencias externas generadas por tres diferentes niveles del entorno empresarial, que afectan directa o indirectamente al CSIRT. Todo el análisis en su conjunto permitirá a los directivos de esta nueva Entidad, entender que factores pueden influir en el éxito o fracasos de las estrategias a implementar.

Ilustración 10: de Análisis del Mercado

El análisis propuesto, resulta efectivo en la medida que se haga una periódica retroalimentación a cada uno de los niveles, ya que el entorno empresarial tiene como características, su amplia diversidad, complejidad y alto velocidad de cambio. A continuación se describe brevemente cada uno de los tres niveles y su metodología de análisis.

6.1.MACRO ENTORNO


Detalla los factores generales del entorno que afectan en mayor o menor medida al CSIRT. El marco PEST permite identificar como pueden afectar a la organización las tendencias políticas, económicas, sociales, tecnológicas.

Ilustración 11: Marco Político, Económico, Social y Tecnológico del CSIRT

Dentro de este abanico de factores externos, se resalta el tema regulatorio, las tendencias informacionales a nivel mundial y el compromiso del Gobierno por garantizar la seguridad nacional y allí la seguridad de la seguridad de la información en Colombia.

6.2.INDUSTRIAS Y SECTORES


Grupo de empresas que prestan similares o iguales servicios, que son sustitutos cercanos a los ofertados por el nuevo CSIRT. El modelos de las cinco fuerzas de Porter resulta útil para comprender los cambios de la dinámica competitiva dentro y fuera del sector de seguridad de TIC. A continuación se detalla su análisis.

Ilustración 12: Análisis de Competitividad de Porter

Por su naturaleza es una industria con bastante competencia, en la cual se ofertan varios tipos de servicios y productos focalizados en la seguridad de la información, los usuarios tienen un buen poder de negociación, ya que además de tener acceso a información, poseen una variedad de posibilidades que les permiten hacer procesos de selección variados y ajustados a cada unas de sus realidades informáticas. Por lo cual no existe una dependencia a los proveedores de estos servicios o productos, sino más bien infinidad de los mismos, los cuales podrán ser sustituidos en su gran mayoría.

Es importante resaltar que existen barreras de entradas, para empresas que busquen incurrir en negocios de seguridad TIC’s, tales como los grandes capitales de inversión en el desarrollo y oferta de servicios y productos, así como también una insipiente regulación en términos de seguridad de la información los cuales se espera se concreten en el mediano plazo. No se evidencia en el país, casos generales a nivel nacional (solo algunos casos, especialmente en universidades), en la que tanto empresas públicas como privadas presenten una oferta variada de servicios integrados, dirigidos a cubrir servicios de seguridad de la información, a nivel departamental o nacional.




Compartir con tus amigos:
1   ...   14   15   16   17   18   19   20   21   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal