|
|
Seis secretos de las organizaciones altamente seguras | 
|
| El estudio de CIO conjuntamente con PricewaterhouseCoopers, sobre Seguridad Global de Información, en su edición del 2004, muestra que la preocupación por el tema está en aumento, así como también las mejores prácticas para resolverlo. Los resultados corresponden a las respuestas de 8 mil CEO, CFO, CIO, CSO, vicepresidentes y directores de TI y seguridad de información, de 62 países en seis continentes.
Se identificó a un pequeño grupo (cerca de un quinto de los participantes) como “muy creyente” en la efectividad de sus prácticas de seguridad. A este grupo se le calificó como el de las “mejores prácticas”. Tal vez hayan sufrido más incidentes que el promedio (por ser empresas grandes, preferidas como blancos de ataque), pero no hicieron daño alguno o hicieron cesar actividades. A continuación, se exponen los seis secretos que pueden ayudar a formar parte de este grupo:
1. Gastar más. Los entrevistados de Estados Unidos dijeron que la “infoseguridad” abarca al menos 9% de sus presupuestos de TI. El GMP dijo que tal cifra en su caso era de 14%.
2. Separar la seguridad de información de la TI y fusionarla con la seguridad física. Estas disciplinas pueden incluso existir bajo un sólo CSO (Chief Security Officer) o como entidades separadas gobernadas por un comité ejecutivo de seguridad.
En el transcurso del próximo año:
3. Llevar a cabo una prueba de penetración para remendar la seguridad de la Red y de las aplicaciones (el GMP estaba en 60% más proclive a hacer esto que el promedio) y desarrollar una auditoría completa de seguridad para identificar las amenazas a empleados y propiedad intelectual.
4. Crear un proceso de valoración de riesgo para clasificar y priorizar amenazas y vulnerabilidades.
5. Definir su arquitectura general de seguridad y su plan para los tres pasos anteriores.
6. Establecer un proceso de revisión trimestral, usando parámetros para medir su efectividad en materia de seguridad.
|
Este es el resumen del artículo "Seis secretos de las organizaciones altamente seguras" publicado en Septiembre 15, 2004 en la revista CIO.
Vea otros artículos publicados en CIO u otros artículos sobre Seguridad y defensa.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|
