 |
aUDITORIa EN
SEGURIDaD
INFORMaTIca
Por
LUCIaNO SaLELLaS
SR HaDDEN SECURITY CONSULTING |
|
Una encuesta realizada por la Consultora Ernest
& Young a grandes firmas arroj� que el 50% de
las empresas encuestadas nunca reportan a sus
accionistas o inversores acerca de incidentes en
la seguridad de sus
sistemas de informaci�n.
Las respuestas provinieron de responsables en
implementar
pol�ticas de seguridad en sistemas
de informaci�n en empresas de
telecomunicaciones, bancos, energ�a y utilities.
Mientras el 50% no informa sobre los ataques o
violaciones a la seguridad de la informaci�n, el
42% no realiza informes del estado de los
proyectos de seguridad claves de la organizaci�n
y un porcentaje similar no realiza reportes
sobre el cumplimiento de las pol�ticas de
IT.
De acuerdo a informaci�n suministrada por el
responsable de Seguridad de
Microsoft para el
Cono Sur, apenas el 5.6 % de las empresas tienen
un compromiso directo con la
pol�tica de
seguridad de la informaci�n.
Hay sectores en los que los directivos son
reticentes a reconocer que tienen o que pueden
tener un problema de seguridad.
Lo grave no es que nieguen hacia fuera que
tienen un problema de seguridad, porque podr�a
tener un impacto negativo en la continuidad de
negocios sino que tampoco lo aceptan
internamente y por lo tanto no toman las medidas
de
seguridad indispensables.
Hay directivos que desconocen la existencia de
normas de seguridad y calidad que han sido
dise�adas para la mejora o para la
implementaci�n de las mismas e intentan crear
sus "propias normas internas" las cuales pueden
tener un superior margen de error y riesgo en
comparaci�n con normas ya existentes justamente
dise�adas a efectos de la
administraci�n y
securitizaci�n de datos y procesos de
informaci�n. Ejemplos de estas normas son ISO
IRaM 17799, CObIT, Sarbanes Oxley, UNE 71501,
UNE 71502 y otras que pueden surgir de acuerdo a
la necesidad de securitizaci�n de la empresa
afectada.
El trabajo de los auditores en
seguridad
inform�tica justamente recae en el an�lisis de
riesgo e implementaci�n de normas y procesos
para la optimizaci�n o correcci�n (en caso de
que haya surgido previamente) un incidente de
seguridad.
El auditor en
seguridad inform�tica acompa�a a
la Gerencia recomendando procedimientos para la
prevenci�n o correcci�n de procesos de
seguridad, acordes a normas y leyes vigentes que
deben cumplirse para el correcto
desenvolvimiento jur�dico de la norma,
procedimiento o protocolo que el auditor
recomiende aplicar.
Un agradecimiento especial al
Se�or:LUCIaNO SaLELLaS
aUDITOR EN SEGURIDaD INFORMaTIca
SR HaDDEN SECURITY CONSULTING
Tel: (0054-0343) 155-121-554
E mail: [email protected]
www.sr-hadden.com.ar
Por su excelente �rticulo y colaboraci�n con
este portal.
|
|
Tags:seguridad informatica,seguridad de sistemas,
clases delitos informaticos,ciberterrorismo,terrorismo
informatico,ciberterrorismo,hurto de identidad,robo de datos,hackeo
de email,hackear messenger,hackear hotmail
|
|
|
 |
Delitos
informaticos|auditoria
y seguridad informatica|Ciberterrorismo
Virus Hacking privacidad en la informaci�n|Free sms message
|
Invia messaggi sms gratis |Internet
security|Mensajes
de texto sms gratis
Paginas
blancas mexico|Paginas
amarillas mexico|Mensajes
bonitos
Drivers para
celulares|Drivers free|drivers
de sonido|Drivers
modem
|
|
|