Mercadeo
Recordemos que en la certificación Cissp se definen, como criterios de evaluación del riesgo, la probabilidad y el impacto de las amenazas, pero también lacerteza que se tiene sobre las mediciones y estimaciones, es decir, que la confianza sobre la información que se utiliza para tomar decisiones no es un tema menor.
Quizás el mejor consejo que puedaofrecer en este punto, es pedir ayuda a tiempo: nadie conoce mejor que usted el negocio de su organización, pero muchas veces una empresa ofrece muy pocas oportunidades de implementar tecnologías ypolíticas de seguridad, mientras que hay quienes se dedican principalmente a este tipo de actividades, obteniendo experiencias diversas y valiosas al momento de tomar el camino óptimo hacia los objetivosorganizacionales.
Es cierto: no existen formas conocidas de garantizar el éxito, pero desde el punto de vista del análisis del riesgo, es preferible apoyarse en expertos, que hacer el intento deequivocarse solo.
Por último, cuando se analiza una cuestión desde el punto de vista sistémico y sus procesos asociados, se entiende que detrás de cada error existe un proceso mejorable, y es hacia ahídonde deben enfocarse los principales esfuerzos.
La seguridad de la información posee un marco definido y probado para la gestión integral de los aspectos principales que la conforman(confidencialidad, integridad, disponibilidad), que es el sistema de gestión definido por la norma ISO 27001; alrededor de este sistema de gestión, es posible aplicar e integrar otras normas y recomendaciones sobreaspectos específicos como la continuidad del negocio, el gobierno de IT o la gestión de servicios de IT, por nombrar solamente algunas, pero sin duda que el marco de referencia que ofrece la ISO...
Regístrate para leer el documento completo.