Guía de Seguridad para una Empresa que Desee Implementar un Modelo de Negocios Basado en CRM-Edición Única
Citation
Share
Date
Abstract
Hace aproximadamente un par de décadas las empresas comenzaron a descubrir un extraño pero a la vez fascinante elemento, que hasta el momento no se había considerado un factor fundamental al realizar planes de negocios, pues estaba fuera de los límites de la empresa, lejos de los procesos de producción y no se podía controlar. Este elemento extrínseco es "el cliente". Los enfoques de la calidad pasaron a centrarse en el aseguramiento de la calidad del producto a la calidad de los procesos. Siempre viendo hacia dentro. Años más tarde del concepto de calidad total incorporó "la satisfacción de las necesidades del cliente" como una condición sin la cual no podía existir calidad alguna. El concepto de Customer Relationship Management (CRM) o Administración de la relaciones con los clientes surge recientemente para integrar tecnologías, procesos y herramientas que se venían planeando en un todo con objetivos más amplios. CRM es el conjunto de procesos, tecnologías de información y filosofía de atención al cliente que permite a las empresas tratar a todos sus clientes de manera inmediata, como si este fuera el único cliente de su organización. Para lograr esto, las empresas depositan entonces un gran valor en la información recabada de los clientes y ésta es considerada un bien más de su activo. Debido al valor que representa la información de los clientes en un ambiente de CRM, este trabajo de tesis muestra una metodología completa para implementar una guía de seguridad para las empresas de pequeño y mediano alcance que deseen implementar un modelo de negocios basado en CRM, en la que se describe como se puede realizar una identificación de riesgos y vulnerabilidades de los activos computacionales de dichas empresas y se describe también como realizar una análisis de riesgos y vulnerabilidades y las soluciones propuestas a estos riesgos y vulnerabilidades. Como conclusión se presenta un esquema a seguir para implantar seguridad en este modelo de negocios.