Hoy estaba leyendo un artículo de Charlie Betz donde se citaba una frase que él mismo escribió y que siempre me ha gustado:
"You can't secure "Customer" data unless you understand that column CSTR_8XY_R7T_N in table GST_N_DT_TB in database GDB0234 actually contains their Social Security Number.
Y me acordé de una vez que tuve que hacer un assessment de controles de COBIT y ... ¡plaf! las dos cosas se juntaron.
Lo dejo aqui sólo como reflexión. El objetivo de control PO2 Define the Information Arquitecture es extremadamente difícil de conseguir, dificil de ver en el mundo real y, sin embargo, importantísimo para poder gobernar las TIC en una entidad ligeramente grande.
Como dice el mismo Charlie aqui,
Las TIC han sido tradicionalmente flojillas en la gestión de sus propios datos. Esta debilidad es inexcusable, y es tan inaceptable que IT sea ignorante al respecto de su propia información como que Recursos Humanos no conozca los detalles de los trabajadores o que Contabilidad desconozca el plan contable.
1 comentario:
gracias por sus aportes!
exitos!
saludos desde Republica Dominicana
Publicar un comentario