Controles y seguridad informatica
Páginas: 3 (590 palabras)
Publicado: 8 de noviembre de 2011
La habilidad que tiene una organización para proteger sus activos críticos se ve reflejada directamente en el desempeño, en el nivel de optimización y en la madurez de sus procesos. Lo anteriorderiva en la confianza de sus clientes, en la imagen y en la reputación en el mercado o sociedad. El reto consiste en resistir los ataques cada vez más sofisticados en un escenario de cambio constante delos riesgos informáticos.
Ante estas amenazas, es responsabilidad de la plana mayor de la empresa establecer y hacer cumplir las normativas para el manejo, el procesamiento, la administración, eltransporte y la disposición de activos de información. Por tal motivo, ofrecemos una lista de cinco puntos que todo Director General o Chief Executive Officer (CEO) debe saber acerca de seguridadinformática:
1. El éxito en la estrategia de seguridad es un asunto directivo, donde se requiere tener tácticas definidas a corto y largo plazo. Debe existir un plan que represente una visión integral delas áreas de la organización.
2. Se requiere comunicación efectiva y documentación de las políticas y procedimientos con todos los niveles, incluyendo a todo el personal. Debe haber claridad en lasresponsabilidades asignadas y consecuencias de sus acciones para que los empleados estén capacitados para realizar sus tareas y entiendan el motivo y la función de los controles. Es importante quelos dueños de los procesos, los encargados y los custodios de información se comprometan en el correcto uso y funcionamiento de la tecnología.
3. La seguridad informática debe considerar gente,procesos y tecnologías. Los ataques pueden presentarse en diferentes formas. Puede ser un empleado con intenciones maliciosas que conoce datos sensibles del negocio o un empleado que al acceder a un sitiopuede quedar infectado y exponer su información y los recursos de su equipo a cibercriminales. El acceso a su equipo puede incluso permitir la entrada a la red de toda la organización. De acuerdo a...
Ante estas amenazas, es responsabilidad de la plana mayor de la empresa establecer y hacer cumplir las normativas para el manejo, el procesamiento, la administración, eltransporte y la disposición de activos de información. Por tal motivo, ofrecemos una lista de cinco puntos que todo Director General o Chief Executive Officer (CEO) debe saber acerca de seguridadinformática:
1. El éxito en la estrategia de seguridad es un asunto directivo, donde se requiere tener tácticas definidas a corto y largo plazo. Debe existir un plan que represente una visión integral delas áreas de la organización.
2. Se requiere comunicación efectiva y documentación de las políticas y procedimientos con todos los niveles, incluyendo a todo el personal. Debe haber claridad en lasresponsabilidades asignadas y consecuencias de sus acciones para que los empleados estén capacitados para realizar sus tareas y entiendan el motivo y la función de los controles. Es importante quelos dueños de los procesos, los encargados y los custodios de información se comprometan en el correcto uso y funcionamiento de la tecnología.
3. La seguridad informática debe considerar gente,procesos y tecnologías. Los ataques pueden presentarse en diferentes formas. Puede ser un empleado con intenciones maliciosas que conoce datos sensibles del negocio o un empleado que al acceder a un sitiopuede quedar infectado y exponer su información y los recursos de su equipo a cibercriminales. El acceso a su equipo puede incluso permitir la entrada a la red de toda la organización. De acuerdo a...
Leer documento completo
Regístrate para leer el documento completo.