Audiencias - Año 2024 - Rodrigo Gutiérrez - Audiencia AL008AW1572488

Información General
Identificador AL008AW1572488
Fecha 2024-05-17 00:00:00
Forma Videoconferencia
Lugar sala Zoom, link será enviado por la SP
Duración 1 horas, 0 minutos
Asistentes
Nombre completo Calidad Trabaja para Representa a
Samuel Alviña Gestor de intereses SIMBIUS SGP
Javier Hernández Gestor de intereses SIMBIUS SIMBIUS SGP
Materias tratadas
Diseño, implementación y evaluación de políticas, planes y programas efectuados por los sujetos pasivos.
Especificación materia tratada
Estimado Rodrigo Gutiérrez Zapata,

Mi nombre es Edgardo Celata y tengo el agrado de dirigirme a usted como representante de la empresa Simbius SGP/EAFlow, con el fin de solicitar una audiencia presencial o telemática que nos permita exponer nuestro servicio de arquitectura empresarial, solución que les permitirá alinear los procesos y la tecnología a los objetivos estratégicos institucionales, logrando así afrontar cualquier riesgo relacionado a ciberseguridad, a redundancias en la infraestructura tecnológica, como también, sortear cualquier dificultad que pueda evitar adaptarse a los requerimientos normativos (ej.: ley de transformación digital,  ley de protección de datos personales, ley marco de ciberseguridad), entre otras complejidades.

Asimismo, nuestra solución escalable, diseñada a la medida de sus necesidades, les permitirá mantener dashboards, porfolios, matrices y diagramas, permitiéndoles siempre comprender la relación y el impacto que existe entre la estrategia institucional y la estructura organizacional, junto con la infraestructura tecnológica, de sistemas y de datos, logrando así un crecimiento sostenible que les permitirá, en todo momento:

- Identificar y gestionar las vulnerabilidades a las que podrían estar expuestas sus aplicaciones (acciones preventivas).
- Mejorar las acciones, para mitigar eficazmente los riesgos (acciones correctivas).
- Reconocer el soporte de arquitectura empresarial que tratan las aplicaciones e identificar las aplicaciones críticas.
- Visibilizar los riesgos en el cumplimiento de los objetivos estratégicos y de la continuidad del servicio en función del ciclo de vida de las aplicaciones.
- Dimensionar los niveles de riesgo de obsolescencia tecnológica de las aplicaciones.
- Identificar el flujo de datos entre aplicaciones pudiendo distinguir entre aplicaciones proveedoras, aplicaciones consumidoras, como así también, dónde nace un dato y dónde se aloja.
- Cuantificar el catálogo y vigencia de sus certificados de seguridad.
- Graficar la trazabilidad completa de sus procesos de negocio, contemplando desde las actividades de cada proceso, las áreas y personas responsables, los sistemas que lo soportan, hasta el detalle de las componentes tecnológicas implicadas.

Finalmente, mencionar que la falta de integración de los porfolios, así como de los datos y de los activos tecnológicos, es una puerta de acceso para amenazas que puedan vulnerar la ciberseguridad de la institución, afectando la continuidad de sus operaciones y servicios.

Desde ya agradezco su tiempo y quedo atento a su respuesta para coordinar una reunión.

Saludos,

Edgardo Celata