Importancia de la documentación de los sistemas de información
Cada día va cobrando más y más importancia el desarrollo de las denominadas “autopistas de información” como resultado lógico del desarrollo de la tecnología. La informática se ha convertido en el símbolo representativo de la cultura actual y revolución para todos los métodos tradicionales de organización.

Sin embargo, unido a este desarrollo de las tecnologías de la información se encuentra la recolección, el almacenamiento y tratamiento de los datos personales, datos que antes solo podía formar parte de la vida íntima de cada ser humano, y que era conocido por un mínimo sector, en la actualidad se han convertido en una práctica habitual de control y almacenamiento por parte de los sectores tanto públicos como privados; Si además tenemos en cuenta la naturaleza global del negocio que ha hecho que las compañías se vuelvan más vulnerables al robo de información, debido a que comparten la información con socios de negocio y terceros; Lo que representa un riesgo muy importante si no es resguardado y protegido idóneamente, sobre todo si se trata de datos concernientes a las personas.

A todo esto, la Ley de Protección de Datos Personales, Ley N° 29733 y su Reglamento (vigente desde el 08/05/2013) regulan el tratamiento de datos personales, realizadas por entidades públicas y personas del sector privado, a fin de garantizar el derecho fundamental a la protección de datos personales. El cumplimiento a los dispositivos legales citados implica que los titulares de los bancos de datos implementen procedimientos organizativos, legales y de seguridad.

“Datos Personales” toda información sobre una persona natural que la identifica o la hace identificable y “Bancos de Datos Personales” conjunto organizado de datos personales, independientemente del soporte y cualquiera sea la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
Aunque la implementación de los mecanismos de protección y seguridad de los múltiples Bancos de Datos que manejan las empresas y entidades públicas puede ser retador, particularmente considerando que muchos de ellos pueden estar almacenados en medios electrónicos. La promulgación de la Ley 29733, Ley de Protección de Datos Personales (en adelante “LPDP”), marcó un hito en términos de cómo el Perú define la importancia de la información personal, el valor de la privacidad, y la obligación que todos tenemos para cuidarla como es debido.

Están obligados al cumplimiento de la LPDP
De manera general se establecen que son de aplicación a los datos personales contenidos (o destinados a ser contenidos) en bancos de datos personales cuyo tratamiento se realice en el Perú.
  • Personas Naturales (independientes, técnicos, mecánicos, ingenieros, médicos, dentistas, etc...)
  • Personas Jurídicas (bancos, aseguradoras, empresas de telefonías, tiendas departamentales, laboratorios, etc…)
  • Entidades Públicas (ministerios, gobiernos regionales, municipios, postas médicas, etc...)

Beneficios de la implementación LPDP
  • Reduce significativamente el riesgo de sanciones monetarias (La Autoridad Nacional de Protección de Datos Personales – ANPDP podría imponer sanciones monetarias desde 0.5 UIT a 100 UIT)
  • Eficiencia en el procesamiento de datos personales (Mejora en el uso de los recursos tecnológicos e informáticos de la empresa)
  • Reducción de Costos (Además de los riesgos por sanciones monetarias, los costos asociados con la administración de la empresa)
  • Fortalecimiento de imagen (Ante el mercado con malas prácticas en la administración de datos personales)
  • Fortalecimiento de la confianza de los empleados, clientes y demás interesados.

Importante
Es importante precisar que la inscripción en el Registro Nacional de Protección de Datos Personales - RNPDP no implica una divulgación de la información contenida en los bancos de datos personales, sino que consiste en manifestar la existencia de los bancos de datos personales y la información que se contiene en ellos (que datos son recopilados, cual es la finalidad, entre otros). El Reglamento otorgó un plazo de 2 años contados a partir de la entrada en vigencia del mismo para que los titulares de los bancos de datos personales preexistentes se adecuen a lo establecido por la Ley y el Reglamento. Desde el 8 de mayo del 2015 regirá íntegramente la legislación sobre Protección de Datos Personales.

El tratamiento de los datos personales implica necesariamente contar con el consentimiento por parte del titular de los datos.
Conclusión
La Ley de Protección de Datos Personales y su Directiva de Seguridad son una oportunidad para salvaguardar mejor la información de los clientes, empleados o ciudadanos, y la tecnología, apropiadamente usada y con la asesoría adecuada, juega un rol determinante para esto.

Ver

Compartir Entrada

Importancia de la documentación de los sistemas de información
La documentación del sistema de información es un elemento fundamental, porque proporciona entendimiento a quien lo vaya a usar para mantenerlo, base para auditorias y para enseñar a los usuarios que hace, como lo hace y como interactuar con él, y a los operadores y administradores como hacerlo funcionar.
Un sistema de información bien afinado es imprescindible hoy en día para la competitividad de una empresa, e incluso para su propia supervivencia. Los sistemas de información no solamente pueden contribuir decisivamente a la eficacia y eficiencia de las operaciones diarias sino también a facilitar un entorno de trabajo adecuado.

Sin embargo uno de los aspectos en las que muchas empresas tiene una asignatura pendiente es la documentación de los sistemas de la información, y no es un hecho exclusivo del área de TI, sino más bien es un tema generalizado, donde las empresas dependen de diversas personas claves para el funcionamiento del negocio. Y es precisamente la ausencia de esta persona la que origina una baja de la productividad, por la sencilla razón que por lo general no existen procedimientos escritos y actualizados de cómo funciona cada uno de los sistemas de la empresa y como están integrados.
La tarea de documentar los sistemas y ponerlos por escrito para la posteridad muchas veces se olvida entre tanta euforia y estrés del trabajo. Se deja para el mañana que nunca llega.
La documentación es una parte esencial para cualquier organización y la magnitud del contenido puede variar en dependencia del tamaño de la organización, tipo de actividad, complejidad e interacción de los procesos y la competencia del personal.

La elaboración de la documentación no debe ser un fin en sí, sino una actividad que añada valor. Por ello la documentación de los sistemas de información es un aspecto sumamente importante, aunque mucha gente se muestre en desacuerdo basándose principalmente en los costos en que se incurre para su construcción y en el mayor plazo para la entrega. Justificaciones sin sustentar en la realidad, ya que el mayor costo en que se incurre para documentar se recupera con creces en el futuro, especialmente cuando hay que enfrentar un problema, se tenga que efectuar mantenimientos correctivos o se necesite incorporar nuevas funcionalidades al sistema de información.

Beneficios
  • Constituye el respaldo formal del sistema.
  • Facilita el conocimiento, interpretación y comprensión del sistema.
  • Provee los antecedentes que permiten conocer como se ha diseñado, que hace y como está operando, que procesos apoya y a quienes brinda información.
  • Sirve de base para auditorias y control interno del sistema.
  • Elimina los riesgos de dependencia con respecto al personal.
  • Es un elemento fundamental de capacitación para los usuarios del sistema y facilita la comunicación.
  • Provee antecedentes esenciales, concretos y permanentes para evaluar modificaciones a su funcionamiento y/o para decidir la sustitución de los mismos.
  • Aumenta la seguridad y eficiencia en el mantenimiento de los sistemas y reduce su costo.
  • Es un elemento integrador que permite la apreciación unitaria y conjunta del sistema.

Nota
Es importante tener presente que la documentación del sistema de información es el conjunto de información relacionada con el sistema que explica las características técnicas, las funcionalidades, el alcance, la parte lógica, los diversos diagramas y como debe usarse el sistema. Pero además debe de reunir algunas características mínimas que asegure su calidad:

  • Ser aprobado por las personas responsables antes de ser emitido.
  • Estar disponible cuando se requiera.
  • Debe ser revisado y actualizado durante las modificaciones y/o mejoras del sistema.
  • Finalmente, debe estar vigente para su utilización y así evitar documentos obsoletos que puedan inducir a confusiones.

Ver
Formato de Definición de Sistema de Información basado en la Metodología MÉTRICA versión 3.

Compartir Entrada

Carlos Verano Arrojo

Mi foto

Consultor en Tecnologías de la Información, especializado en Innovación Tecnológica, Estrategia e Integración TI, Arquitectura Empresarial y Efectividad TI con énfasis en Gerencia de Proyectos, Mejora de Procesos de Negocio, Seguridad de la Información, Diseño y Desarrollo de Software con amplia experiencia en Implementación y Consultoría TI.

Suscribir a Publicaciones

Compartir Blog