Mercadeo
Páginas: 4 (897 palabras)
Publicado: 7 de agosto de 2012
en general, este tipo de divergencias se originan ya sea en un análisis de situación no realista, que puede estar basado a su vez en un desconocimiento de la situación actual, o bien en unaevaluación incorrecta de los riesgos a futuro.
Recordemos que en la certificación Cissp se definen, como criterios de evaluación del riesgo, la probabilidad y el impacto de las amenazas, pero también lacerteza que se tiene sobre las mediciones y estimaciones, es decir, que la confianza sobre la información que se utiliza para tomar decisiones no es un tema menor.
Quizás el mejor consejo que puedaofrecer en este punto, es pedir ayuda a tiempo: nadie conoce mejor que usted el negocio de su organización, pero muchas veces una empresa ofrece muy pocas oportunidades de implementar tecnologías ypolíticas de seguridad, mientras que hay quienes se dedican principalmente a este tipo de actividades, obteniendo experiencias diversas y valiosas al momento de tomar el camino óptimo hacia los objetivosorganizacionales.
Es cierto: no existen formas conocidas de garantizar el éxito, pero desde el punto de vista del análisis del riesgo, es preferible apoyarse en expertos, que hacer el intento deequivocarse solo.
Por último, cuando se analiza una cuestión desde el punto de vista sistémico y sus procesos asociados, se entiende que detrás de cada error existe un proceso mejorable, y es hacia ahídonde deben enfocarse los principales esfuerzos.
La seguridad de la información posee un marco definido y probado para la gestión integral de los aspectos principales que la conforman(confidencialidad, integridad, disponibilidad), que es el sistema de gestión definido por la norma ISO 27001; alrededor de este sistema de gestión, es posible aplicar e integrar otras normas y recomendaciones sobreaspectos específicos como la continuidad del negocio, el gobierno de IT o la gestión de servicios de IT, por nombrar solamente algunas, pero sin duda que el marco de referencia que ofrece la ISO...
Recordemos que en la certificación Cissp se definen, como criterios de evaluación del riesgo, la probabilidad y el impacto de las amenazas, pero también lacerteza que se tiene sobre las mediciones y estimaciones, es decir, que la confianza sobre la información que se utiliza para tomar decisiones no es un tema menor.
Quizás el mejor consejo que puedaofrecer en este punto, es pedir ayuda a tiempo: nadie conoce mejor que usted el negocio de su organización, pero muchas veces una empresa ofrece muy pocas oportunidades de implementar tecnologías ypolíticas de seguridad, mientras que hay quienes se dedican principalmente a este tipo de actividades, obteniendo experiencias diversas y valiosas al momento de tomar el camino óptimo hacia los objetivosorganizacionales.
Es cierto: no existen formas conocidas de garantizar el éxito, pero desde el punto de vista del análisis del riesgo, es preferible apoyarse en expertos, que hacer el intento deequivocarse solo.
Por último, cuando se analiza una cuestión desde el punto de vista sistémico y sus procesos asociados, se entiende que detrás de cada error existe un proceso mejorable, y es hacia ahídonde deben enfocarse los principales esfuerzos.
La seguridad de la información posee un marco definido y probado para la gestión integral de los aspectos principales que la conforman(confidencialidad, integridad, disponibilidad), que es el sistema de gestión definido por la norma ISO 27001; alrededor de este sistema de gestión, es posible aplicar e integrar otras normas y recomendaciones sobreaspectos específicos como la continuidad del negocio, el gobierno de IT o la gestión de servicios de IT, por nombrar solamente algunas, pero sin duda que el marco de referencia que ofrece la ISO...
Leer documento completo
Regístrate para leer el documento completo.