Linkedin X-twitter Tiktok Facebook Instagram Youtube
ebiz-logo-campus.png
ES
Acceder
Solicitar demo

EMPRESA
PERUANA

ebiz-logo-campus.png
ES

Menu

Inicio

B2M

Proveedores+

Subastas.pe

Servicios

Recursos

Capacitaciones

  • VOLVER

Gestión de Proveedores

Abastecimiento Estratégico (Sourcing)

Gestión de Compra (Procurement)

Pagos (Gestión de pagos a proveedores)

Documentos Electrónicos (Facturación electrónica)

Financiación (Factoring)

  • VOLVER

¿Quienes somos?

eBIZ NOTICIAS

PLATAFORMAS

Ingresar a B2M

Ingresar a Subastas.pe

EMPRESA
PERUANA

PROVEEDORES

Gestión de proveedores (SRM)

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Abastecimiento estratégico (Sourcing)

Reduce costos negociando con múltiples proveedores en procesos comparables

Gestión de compras (Procurement)

Centraliza y automatiza tus compras para tener control total

PAGOS

Gestión de pagos

Acelera tus cuentas por pagar con mayor control y menos errores

Documentos electrónicos

Automatiza la recepción y validación de facturas electrónicas

OTROS

Factoring

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

Conocer más

Ver todas las soluciones

EMPRESA

¿Quienes somos?

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

eBIZ NOTICIAS

Encuentra las últimas noticias sobre procurement

Plataforma B2M

Subastas.pe

Obteniendo sinergias en la identificación de activos de la información

Picture of eBIZ

eBIZ

OTRAS ENTRADAS DEL AUTOR

ÚLTIMAS NOTICIAS

Bienvenida BIZPARTNER | eBIZ Noticias
BIZPARTNER ya es parte del Ecosistema Digital de Negocios de eBIZ
260616-bienvenida-prosoldes-b
PROSOLDES ya es parte del Ecosistema Digital de Negocios de eBIZ
260603-bienvenida-MAXTECHPERU-portada
MAXTECHPERU ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ rediseña web para mejorar la experiencia de usuario
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
ELA Asesoría & Comercialización ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ cumple 25 años transformando las relaciones entre empresas | eBIZ Noticias
eBIZ cumple 25 años transformando las relaciones entre empresas

NOTICIAS RELACIONADAS

eBIZ rediseña web para mejorar la experiencia de usuario

Para impulsar la transformación digital de las empresas y mejorar la experiencia de usuario, eBIZ rediseña su sitio web, optimizando la navegación, la comprensión de sus soluciones digitales de negocio y la visibilidad de sus contenidos especializados.

eBIZ cumple 25 años transformando las relaciones entre empresas

Desde su origen en el sector minero, se enfocó en optimizar una industria donde la logística representaba cerca del 46% de los costos operativos, alcanzando en 2008 más de 350 mil transacciones anuales y S/ 7,000 millones transaccionados en la actualidad.

Niñas y adolescentes avanzan en creación de soluciones inteligentes en el Perú

Diversas iniciativas en el Perú evidencian el creciente rol de niñas y adolescentes en la creación de soluciones tecnológicas, incluyendo inteligencia artificial. Desde eBIZ Noticias recopilamos las más representativas.

VER MÁS PUBLICACIONES
Inicio / Columna / Obteniendo sinergias en la identificación de activos de la información

Obteniendo sinergias en la identificación de activos de la información


Columnista: Marco Montenegro, CISO de eBIZ

La Identificación de Activos de Información es uno de los procesos clave de todo Sistema de Gestión de Seguridad de Información. Su importancia radica en que nos sirve para determinar prioridades en nuestros esfuerzos de protección, efectuando una clasificación de Activos de Información y/o iniciando un proceso formal de evaluación de riesgos de activos de información tomando en cuenta los activos priorizados.

Las empresas que mantienen Sistemas de Gestión de Seguridad de Información (SGSI) basados en la Norma ISO 27001 (Estándar para la Gestión de Seguridad de información) buscan cumplir con el requisito establecido en su Anexo A de identificar activos asociados a la información, manteniendo un inventario de estos activos. En atención a ello, es común encontrar empresas con un inventario único, que listan documentos y registros de los procesos en el alcance del SGSI, al que suman aplicaciones informáticas y servidores, en función del interés del negocio con el fin de determinar su valor y criticidad. Esto normalmente es realizado por las funciones responsables de mantener el SGSI, independientemente si otras áreas mantienen inventarios específicos -de hardware y software, por ejemplo- los cuales podrían o no conversar con el Inventario de Activos efectuado para el SGSI. 

Un activo es todo aquello que tiene valor para la organización y que, por lo tanto, requiere de protección.

El principal reto de este modelo radica en cómo mantener permanentemente actualizado un Inventario de Activos de Información y a la vez evitar redundancias en la identificación de activos. La receta no es única, pues cada organización es particular y las soluciones deben ser adaptadas a cada modelo de negocio. Sin embargo, podemos ensayar una propuesta que sirva para reflexión, a fin de evaluar cómo generar eficiencias al momento de desarrollar este tipo de actividades. La Norma ISO 27002 (Guía de buenas prácticas para controles de Seguridad de Información) nos da una pista, al señalar que la documentación debe mantenerse en inventarios específicos o existentes, y que el inventario de activos debe ser alineado con otros inventarios, que pueden ser necesarios para otros fines, tales como el de Salud y Seguridad, Seguros o Razones Financieras (gestión de activos).

Asimismo, con más detalle, la Norma ISO 27005 (Gestión de Riesgos de Seguridad de Información) nos presenta la Identificación de Activos como etapa primaria para el Análisis de Riesgo en la que se diferencian los activos primarios (actividades y procesos del negocio, o información) de aquellos activos de soporte de los que dependen los elementos primarios del alcance (tales como hardware, software, redes, personal, sitio, estructura de la organización). A partir de esta premisa, podríamos proponer un modelo simple de pasos a seguir:

  •  Inventariar Activos de Información Primarios: Por ejemplo, procesos core del negocio y dentro del alcance del SGSI, cuya pérdida o degradación hace imposible llevar a cabo la misión de la organización. Otro caso puede ser el de la información personal, pudiendo ser definida específicamente en atención a regulaciones relacionadas con la privacidad.
  • Identificar los Inventarios Activos de Información de Soporte existentes: Por ejemplo, las empresas que tienen Sistemas de Gestión basados en ISO normalmente mantienen una Lista Maestra de Documentos y Registros. Asimismo, el Hardware y Software pueden ser inventariados mediante una solución informática; o los puestos de trabajo, determinados en Descripciones de Puestos de manera manual o mediante una solución informática, entre otros.
  • Alinear los Inventarios existentes con Activos de Información Primarios: Los activos de información de soporte deben guardar correspondencia con los activos de información primarios. Para lograrlo, podemos adicionar elementos en los Inventarios de Activos de Información de Soporte existentes que nos faciliten identificar su vinculación, tales como campos o etiquetas.

Como resultado, los Inventarios activos de información de soporte existentes continuarían siendo actualizados por cada responsable asignado, permitiendo identificar su relación hacia activos de Información primarios clasificados y/o priorizados. Más importante aún, podemos mantener un Inventario de Activos de Información Primarios que realmente identifique «Las Joyas de la Corona» y todos sus elementos relacionados para fines de protección, el cual es el objetivo primordial de toda actividad de Seguridad de Información.

CISM. Ing. Marco Montenegro Díaz es especialista con más de 10 años de experiencia en Sistemas de Gestión de Seguridad de Información, Ciberseguridad, Privacidad, Gestión de Continuidad de Negocio y Gestión de Riesgos en el sector de Servicios Financieros, de Seguridad y Tecnologías de Información. Actualmente se desempeña como CISO en eBIZ Latin America

Sobre el artículo

Picture of eBIZ

eBIZ

Autor del artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida BIZPARTNER | eBIZ Noticias
BIZPARTNER ya es parte del Ecosistema Digital de Negocios de eBIZ
260616-bienvenida-prosoldes-b
PROSOLDES ya es parte del Ecosistema Digital de Negocios de eBIZ
260603-bienvenida-MAXTECHPERU-portada
MAXTECHPERU ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ rediseña web para mejorar la experiencia de usuario
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
ELA Asesoría & Comercialización ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ cumple 25 años transformando las relaciones entre empresas | eBIZ Noticias
eBIZ cumple 25 años transformando las relaciones entre empresas

Artículos recomendados

eBIZ rediseña web para mejorar la experiencia de usuario

Para impulsar la transformación digital de las empresas y mejorar la experiencia de usuario, eBIZ rediseña su sitio web, optimizando la navegación, la comprensión de sus soluciones digitales de negocio y la visibilidad de sus contenidos especializados.

eBIZ cumple 25 años transformando las relaciones entre empresas

Desde su origen en el sector minero, se enfocó en optimizar una industria donde la logística representaba cerca del 46% de los costos operativos, alcanzando en 2008 más de 350 mil transacciones anuales y S/ 7,000 millones transaccionados en la actualidad.

Niñas y adolescentes avanzan en creación de soluciones inteligentes en el Perú

Diversas iniciativas en el Perú evidencian el creciente rol de niñas y adolescentes en la creación de soluciones tecnológicas, incluyendo inteligencia artificial. Desde eBIZ Noticias recopilamos las más representativas.

VER MÁS PUBLICACIONES

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

Explorar módulos
Solicita una demo

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.