Proyectos de seguridad en el mundo IT

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Un proyecto de IT se inicia cuando hay una insuficiencia y finaliza cuando logramos que los usuarios estén satisfechos ya sea con la solución brindada o con la manera en que se desenvolvió dicho proyecto.

La satisfacción y la seguridad del usuario no es objetable sino que es demostrable.

Los proyectos de IT abarcan las más diversas áreas:

  • El desarrollo de un producto o servicio.
  • Efectuar un proceso de control de gestión de IT, como por ejemplo, en el área de atención a usuarios.
  • Cuando se adquieren componentes tecnológicos y se requiere su instalación y puesta en funcionamiento.
  • Examinar la implementación de los productos y servicios adquiridos.

Algunas de las causas que inducen a que un proyecto no pueda implementarse son: el tamaño del proyecto, evaluado desde los costos, recursos humanos, etc.; la experiencia de los profesionales que integren los equipos en gestión de proyectos y en la tecnología usada; el nivel de organización, la simpleza y la aquiescencia al precisar los objetivos; y los productos deseados y la informalidad que se da en el proceso de gestión del proyecto.

Los proyectos pueden clasificarse según el tipo de problemática que haya que resolver:

  • Alta estructuración y con tecnologías conocidas.
  • Alta estructuración y con nuevas tecnologías.
  • Baja estructuración y tecnología bastante conocida.
  • Muy baja estructuración y tecnologías desconocidas.

El formulamiento de proyectos está basado en la aplicación de los conocimientos, experiencias y procedimientos para erigir un encadenamiento ordenado de fases, actividades y tareas.

El objetivo de la gestión de proyectos IT para gobierno es asegurar la formulación adecuada  de proyectos de tecnologías de la información para que sea viable  un seguimiento que garantice su desarrollo y cumplimiento exitoso y así reducir factores de riesgo tales como:

  • Vaguedad
  • Visibilidad
  • Tamaño y alcance
  • Complejidad técnica
  • Normativas vigentes de seguridad de la información
  • Tiempo asignado
  • Habilidades requeridas
  • Apoyo gerencial y del usuario

Los proyectos son ejecutados como resultado del desarrollo del plan estratégico y son de carácter transitorio. Todo proyecto tiene las siguientes características:

  • Es ejecutado por personas
  • Dispone de recursos restringidos
  • Es planeado, ejecutado y controlado

La gestión de los proyectos de IT abarca los siguientes aspectos:

  • Integración
  • Enfoque
  • Tiempo
  • Costo
  • Calidad
  • Recursos humanos
  • Comunicaciones
  • Riesgos
  • Aprovisionamiento

El ciclo de vida delimita el inicio y fin del proyecto y también define qué técnica de trabajo debe emplearse en cada fase y quiénes están involucrados. Un punto crítico es la diferenciación entre el ciclo de vida del proyecto y el del producto.

Los proyectos son divididos en fases denominadas “ciclo de vida del proyecto”. La culminación de una fase es delimitada por uno o varios productos o servicios entregables. Un entregable es un tangible a la vez verificable.

En cada etapa del proyecto se especifica claramente lo que se va a realizar, las entradas y criterios de aprobación vinculados, de la iniciación y las actividades de aseguramiento de la calidad. Los límites de las fases forman parte de una sucesión lógica delineada para certificar una adecuada consecución del producto o servicio del proyecto. Las interrelaciones son parte de la gestión del proyecto de seguridad de la información

La finalización de cada fase del proyecto establece si el mismo continúa hacia el próximo nivel, como también permite la detección y corrección de errores de manera oportuna.

Puntos a tener en cuenta para controlar el avance de cada fase:

  • Verificar el avance y proyectarlo
  • Medir el estado actual
  • Analizar resultados de las fases de prueba
  • Revisar actividades de migración y sus resultados
  • Analizar situaciones de riesgo y proponer soluciones
  • Reformular el plan cuando sea necesario
  • Informar de la situación del proyecto periódicamente
  • Documentar el avance

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS