|
|
Seis secretos de las organizaciones altamente seguras | 
|
| El estudio de CIO conjuntamente con PricewaterhouseCoopers, sobre Seguridad Global de Informaci贸n, en su edici贸n del 2004, muestra que la preocupaci贸n por el tema est谩 en aumento, as铆 como tambi茅n las mejores pr谩cticas para resolverlo. Los resultados corresponden a las respuestas de 8 mil CEO, CFO, CIO, CSO, vicepresidentes y directores de TI y seguridad de informaci贸n, de 62 pa铆ses en seis continentes.
Se identific贸 a un peque帽o grupo (cerca de un quinto de los participantes) como 鈥渕uy creyente鈥 en la efectividad de sus pr谩cticas de seguridad. A este grupo se le calific贸 como el de las 鈥渕ejores pr谩cticas鈥. Tal vez hayan sufrido m谩s incidentes que el promedio (por ser empresas grandes, preferidas como blancos de ataque), pero no hicieron da帽o alguno o hicieron cesar actividades. A continuaci贸n, se exponen los seis secretos que pueden ayudar a formar parte de este grupo:
1. Gastar m谩s. Los entrevistados de Estados Unidos dijeron que la 鈥渋nfoseguridad鈥 abarca al menos 9% de sus presupuestos de TI. El GMP dijo que tal cifra en su caso era de 14%.
2. Separar la seguridad de informaci贸n de la TI y fusionarla con la seguridad f铆sica. Estas disciplinas pueden incluso existir bajo un s贸lo CSO (Chief Security Officer) o como entidades separadas gobernadas por un comit茅 ejecutivo de seguridad.
En el transcurso del pr贸ximo a帽o:
3. Llevar a cabo una prueba de penetraci贸n para remendar la seguridad de la Red y de las aplicaciones (el GMP estaba en 60% m谩s proclive a hacer esto que el promedio) y desarrollar una auditor铆a completa de seguridad para identificar las amenazas a empleados y propiedad intelectual.
4. Crear un proceso de valoraci贸n de riesgo para clasificar y priorizar amenazas y vulnerabilidades.
5. Definir su arquitectura general de seguridad y su plan para los tres pasos anteriores.
6. Establecer un proceso de revisi贸n trimestral, usando par谩metros para medir su efectividad en materia de seguridad.
|
Este es el resumen del artículo "Seis secretos de las organizaciones altamente seguras" publicado en Septiembre 15, 2004 en la revista CIO.
Vea otros artículos publicados en CIO u otros artículos sobre Seguridad y defensa.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|
