Lo que todo CEO debe saber sobre Seguridad Informática

Jocko! · 20/05/11, 15:39:51

La habilidad que tiene una organización para proteger sus activos críticos se ve reflejada directamente en el desempeño, en el nivel de optimización y en la madurez de sus procesos. Lo anterior deriva en la confianza de sus clientes, en la imagen y en la reputación en el mercado o sociedad. El reto consiste en resistir los ataques cada vez más sofisticados en un escenario de cambio constante de los riesgos informáticos.

Ante estas amenazas, es responsabilidad de la plana mayor de la empresa establecer y hacer cumplir las normativas para el manejo, el procesamiento, la administración, el transporte y la disposición de activos de información. Por tal motivo, ofrecemos una lista de cinco puntos que todo Director General o Chief Executive Officer (CEO) debe saber acerca de seguridad informática:

1. El éxito en la estrategia de seguridad es un asunto directivo, donde se requiere tener tácticas definidas a corto y largo plazo. Debe existir un plan que represente una visión integral de las áreas de la organización.

2. Se requiere comunicación efectiva y documentación de las políticas y procedimientos con todos los niveles, incluyendo a todo el personal. Debe haber claridad en las responsabilidades asignadas y consecuencias de sus acciones para que los empleados estén capacitados para realizar sus tareas y entiendan el motivo y la función de los controles. Es importante que los dueños de los procesos, los encargados y los custodios de información se comprometan en el correcto uso y funcionamiento de la tecnología.

3. La seguridad informática debe considerar gente, procesos y tecnologías. Los ataques pueden presentarse en diferentes formas. Puede ser un empleado con intenciones maliciosas que conoce datos sensibles del negocio o un empleado que al acceder a un sitio puede quedar infectado y exponer su información y los recursos de su equipo a cibercriminales. El acceso a su equipo puede incluso permitir la entrada a la red de toda la organización. De acuerdo a un estudio de Forrester Research, las exposiciones y fugas de información accidentales o intencionales tienen un costo de $90 a $350 dólares por registro perdido, entre notificaciones al cliente, multas por incumplimiento de regulaciones, pérdida de prestigio y devaluación de acciones.

4. Al diseñar una política de seguridad, los esquemas apegados a estándares internacionales como ISO9001 o marcos de referencia como COBIT (The Control Objectives for Information and related Technology de ISACA) o ITIL (Information Technology Infrastructure Library) ayudan a que la organización implemente medidas probadas con anterioridad en condiciones similares, que permiten anticipar las etapas en las que se requiere trabajar y concentrar los esfuerzos y recursos en actividades de valor.

5. La seguridad informática es un proceso de mejora continua, el cual debe tener una etapa de planeación, ejecución y revisión de resultados, con la finalidad de que se obtengan métricas para mejorar áreas de oportunidad, prevenir nuevos ataques y tendencias para así proteger la información de nuestros clientes, empleados y proveedores, a demás de nuestras ventajas competitivas.

20/05/11, 15:39:51	#1
Jocko! Usuario Master Fecha de Ingreso: jun 2009 Ubicación: En La Nada Edad: 24 Mensajes: 5.299 Temas: 1105 Has agradecido: 298 Has sido agradecido 775 veces en 457 mensajes Poder de Credibilidad: 635 Reputación: 29909	Lo que todo CEO debe saber sobre Seguridad Informática La habilidad que tiene una organización para proteger sus activos críticos se ve reflejada directamente en el desempeño, en el nivel de optimización y en la madurez de sus procesos. Lo anterior deriva en la confianza de sus clientes, en la imagen y en la reputación en el mercado o sociedad. El reto consiste en resistir los ataques cada vez más sofisticados en un escenario de cambio constante de los riesgos informáticos. Ante estas amenazas, es responsabilidad de la plana mayor de la empresa establecer y hacer cumplir las normativas para el manejo, el procesamiento, la administración, el transporte y la disposición de activos de información. Por tal motivo, ofrecemos una lista de cinco puntos que todo Director General o Chief Executive Officer (CEO) debe saber acerca de seguridad informática: 1. El éxito en la estrategia de seguridad es un asunto directivo, donde se requiere tener tácticas definidas a corto y largo plazo. Debe existir un plan que represente una visión integral de las áreas de la organización. 2. Se requiere comunicación efectiva y documentación de las políticas y procedimientos con todos los niveles, incluyendo a todo el personal. Debe haber claridad en las responsabilidades asignadas y consecuencias de sus acciones para que los empleados estén capacitados para realizar sus tareas y entiendan el motivo y la función de los controles. Es importante que los dueños de los procesos, los encargados y los custodios de información se comprometan en el correcto uso y funcionamiento de la tecnología. 3. La seguridad informática debe considerar gente, procesos y tecnologías. Los ataques pueden presentarse en diferentes formas. Puede ser un empleado con intenciones maliciosas que conoce datos sensibles del negocio o un empleado que al acceder a un sitio puede quedar infectado y exponer su información y los recursos de su equipo a cibercriminales. El acceso a su equipo puede incluso permitir la entrada a la red de toda la organización. De acuerdo a un estudio de Forrester Research, las exposiciones y fugas de información accidentales o intencionales tienen un costo de $90 a $350 dólares por registro perdido, entre notificaciones al cliente, multas por incumplimiento de regulaciones, pérdida de prestigio y devaluación de acciones. 4. Al diseñar una política de seguridad, los esquemas apegados a estándares internacionales como ISO9001 o marcos de referencia como COBIT (The Control Objectives for Information and related Technology de ISACA) o ITIL (Information Technology Infrastructure Library) ayudan a que la organización implemente medidas probadas con anterioridad en condiciones similares, que permiten anticipar las etapas en las que se requiere trabajar y concentrar los esfuerzos y recursos en actividades de valor. 5. La seguridad informática es un proceso de mejora continua, el cual debe tener una etapa de planeación, ejecución y revisión de resultados, con la finalidad de que se obtengan métricas para mejorar áreas de oportunidad, prevenir nuevos ataques y tendencias para así proteger la información de nuestros clientes, empleados y proveedores, a demás de nuestras ventajas competitivas. __________________ <body><a href="https://twitter.com/DavidVergel1" class="twitter-follow-button" data-lang="es">Segui @DavidVergel1</a> <script src="//platform.twitter.com/widgets.js" type="text/javascript"></script> ♪♫...Vieja Guardia...♪♫ Sí el trabajo dignifica, ¿Por qué las putas no son dignas? "Pienso que acabo de perder la fe en este momento y al no tener fe ya no creo en Dios ni en el infierno, si no creo en el infierno ya no tengo miedo, y sin miedo soy capaz de cualquier cosa." Fernanda mi calamarda tu y yo somos dos mundos diferentes, dos formas de pensar distintas, pero sobre todo somos un mismo sueño abrigado por nuestro amor TE AMO!.

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Usuarios activos actualmente viendo este tema: 1 (0 miembros y 1 visitantes)

Lo que todo CEO debe saber sobre Seguridad Informática

La habilidad que tiene una organización para proteger sus activos críticos se ve reflejada directamente en el desempeño, en el ...