Audiencias - Año 2024 - Cristian Labbé - Audiencia AP001AW1566441
Información General
| Identificador | AP001AW1566441 |
| Fecha | 2024-05-07 09:30:00 |
| Forma | Videoconferencia |
| Lugar | Id. de reunión: 293 616 994 23 Código de acceso: b6y5VG |
| Duración | 0 horas, 30 minutos |
Asistentes
| Nombre completo | Calidad | Trabaja para | Representa a |
|---|---|---|---|
| Samuel Alviña | Gestor de intereses | SIMBIUS SGP | |
| Javier Hernández | Gestor de intereses | SIMMBIUS SGP | |
| Edgardo Mauricio Celata | Gestor de intereses | SIMBIUS SGP |
Materias tratadas
| Diseño, implementación y evaluación de políticas, planes y programas efectuados por los sujetos pasivos. |
Especificación materia tratada
| Estimado Eduardo González, Mi nombre es Edgardo Celata y tengo el agrado de dirigirme a usted como representante de la empresa Simbius SGP/EAFlow, con el fin de solicitar una audiencia presencial o telemática que nos permita exponer nuestro servicio de arquitectura empresarial, solución que les permitirá alinear los procesos y la tecnología a los objetivos estratégicos institucionales, logrando así afrontar cualquier riesgo relacionado a ciberseguridad, a redundancias en la infraestructura tecnológica, como también, sortear cualquier dificultad que pueda evitar adaptarse a los requerimientos normativos (ej.: ley de transformación digital, ley de protección de datos personales, ley marco de ciberseguridad), entre otras complejidades. Asimismo, nuestra solución escalable, diseñada a la medida de sus necesidades, les permitirá mantener dashboards, porfolios, matrices y diagramas, permitiéndoles siempre comprender la relación y el impacto que existe entre la estrategia institucional y la estructura organizacional, junto con la infraestructura tecnológica, de sistemas y de datos, logrando así un crecimiento sostenible que les permitirá, en todo momento: Identificar y gestionar las vulnerabilidades a las que podrían estar expuestas sus aplicaciones (acciones preventivas). Mejorar las acciones, para mitigar eficazmente los riesgos (acciones correctivas). Reconocer el soporte de arquitectura empresarial que tratan las aplicaciones e identificar las aplicaciones críticas. Visibilizar los riesgos en el cumplimiento de los objetivos estratégicos y de la continuidad del servicio en función del ciclo de vida de las aplicaciones. Dimensionar los niveles de riesgo de obsolescencia tecnológica de las aplicaciones. Identificar el flujo de datos entre aplicaciones pudiendo distinguir entre aplicaciones proveedoras, aplicaciones consumidoras, como así también, dónde nace un dato y dónde se aloja. Cuantificar el catálogo y vigencia de sus certificados de seguridad. Graficar la trazabilidad completa de sus procesos de negocio, contemplando desde las actividades de cada proceso, las áreas y personas responsables, los sistemas que lo soportan, hasta el detalle de las componentes tecnológicas implicadas. Finalmente, mencionar que la falta de integración de los porfolios, así como de los datos y de los activos tecnológicos, es una puerta de acceso para amenazas que puedan vulnerar la ciberseguridad de la institución, afectando la continuidad de sus operaciones y servicios. Desde ya agradezco su tiempo y quedo atento a su respuesta para coordinar una reunión. |