Audiencias - Año 2024 - Rodrigo Gutiérrez - Audiencia AL008AW1572488
Información General
Identificador | AL008AW1572488 |
Fecha | 2024-05-17 00:00:00 |
Forma | Videoconferencia |
Lugar | sala Zoom, link será enviado por la SP |
Duración | 1 horas, 0 minutos |
Asistentes
Nombre completo | Calidad | Trabaja para | Representa a |
---|---|---|---|
Samuel Alviña | Gestor de intereses | SIMBIUS SGP | |
Javier Hernández | Gestor de intereses | SIMBIUS | SIMBIUS SGP |
Materias tratadas
Diseño, implementación y evaluación de políticas, planes y programas efectuados por los sujetos pasivos. |
Especificación materia tratada
Estimado Rodrigo Gutiérrez Zapata, Mi nombre es Edgardo Celata y tengo el agrado de dirigirme a usted como representante de la empresa Simbius SGP/EAFlow, con el fin de solicitar una audiencia presencial o telemática que nos permita exponer nuestro servicio de arquitectura empresarial, solución que les permitirá alinear los procesos y la tecnología a los objetivos estratégicos institucionales, logrando así afrontar cualquier riesgo relacionado a ciberseguridad, a redundancias en la infraestructura tecnológica, como también, sortear cualquier dificultad que pueda evitar adaptarse a los requerimientos normativos (ej.: ley de transformación digital, ley de protección de datos personales, ley marco de ciberseguridad), entre otras complejidades. Asimismo, nuestra solución escalable, diseñada a la medida de sus necesidades, les permitirá mantener dashboards, porfolios, matrices y diagramas, permitiéndoles siempre comprender la relación y el impacto que existe entre la estrategia institucional y la estructura organizacional, junto con la infraestructura tecnológica, de sistemas y de datos, logrando así un crecimiento sostenible que les permitirá, en todo momento: - Identificar y gestionar las vulnerabilidades a las que podrían estar expuestas sus aplicaciones (acciones preventivas). - Mejorar las acciones, para mitigar eficazmente los riesgos (acciones correctivas). - Reconocer el soporte de arquitectura empresarial que tratan las aplicaciones e identificar las aplicaciones críticas. - Visibilizar los riesgos en el cumplimiento de los objetivos estratégicos y de la continuidad del servicio en función del ciclo de vida de las aplicaciones. - Dimensionar los niveles de riesgo de obsolescencia tecnológica de las aplicaciones. - Identificar el flujo de datos entre aplicaciones pudiendo distinguir entre aplicaciones proveedoras, aplicaciones consumidoras, como así también, dónde nace un dato y dónde se aloja. - Cuantificar el catálogo y vigencia de sus certificados de seguridad. - Graficar la trazabilidad completa de sus procesos de negocio, contemplando desde las actividades de cada proceso, las áreas y personas responsables, los sistemas que lo soportan, hasta el detalle de las componentes tecnológicas implicadas. Finalmente, mencionar que la falta de integración de los porfolios, así como de los datos y de los activos tecnológicos, es una puerta de acceso para amenazas que puedan vulnerar la ciberseguridad de la institución, afectando la continuidad de sus operaciones y servicios. Desde ya agradezco su tiempo y quedo atento a su respuesta para coordinar una reunión. Saludos, Edgardo Celata |