Riesgos En Ti
Páginas: 6 (1414 palabras)
Publicado: 28 de enero de 2013
FACTOR DE RIESGOS EN LAS TECNOLOGIAS DE INFORMACION
INTRODUCCION
Las Tecnologías de Información son elementos estratégicos cuyos riesgos se deben medir y gestionar rigurosamente debido a la creciente dependencia que tienen las organizaciones de la información y de los aplicativos que la proporcionan, las vulnerabilidades de las redes interconectadas, la escala de los costos considerables deinversiones en infraestructuras, y el valor que la TI debe aportar al negocio, sus productos y servicios.
Por otra parte, siendo la información el activo intangible más importante de una empresa el responsable de TI debe velar por que las políticas de procedimiento y su estructura organizacional provean una razonable seguridad donde la información se encuentre a salvo de los eventos indeseados y queestos sean prevenidos, detectados y corregidos de manera oportuna, eficaz y eficiente.
OBJETIVO
Implementar un sistema de control de riesgos de TI que partiendo de una línea base defina un marco de gestión y tecnológico adecuado conjuntamente con un plan de acción orientado a cerrar la brecha al mejor costo beneficio.
METODOLOGIA
Revisión de la misión, visión y objetivos estratégicos de laorganización.
Identificación de procesos de negocio.
Agrupación de los procesos en estratégicos fundamentales, de resguardo y de apoyo , asignados por líneas de negocio.
Elaboración del modelo integral de procesos del negocio y calificación de la criticidad de los procesos.
Diagnóstico de la situación de gestión de tecnología enfocada a los factores mas comunes de riesgo.
Desarrollodel marco de trabajo para la administración de TI.
Definición de la situación y objetivos deseados para cada aspecto evaluado y en consistencia con objetivos de negocio.
Análisis de la brecha y determinación de las acciones de mejoras necesarias para cubrirla al mejor costo beneficio.
Elaboración del plan para control de riesgos.
Implementación de procedimientos y registros para control deTI.
HERRAMIENTAS DE APOYO
Para realizar un diagnóstico se aplica un banco de indicadores por cada factor de riesgo, que determina el nivel de madurez. Por cada factor de riesgo se evalúa no menos de 20 criterios.
MONITOREO Y CONTROL DE RIESGOS
Los procedimientos y registros definidos permiten un control continuo de las operaciones de procesos de TI así como de la mejora continua de losmismos.
LOS CINCO RIESGOS MÁS EXAGERADOS EN TI
A continuación se describirán cinco riesgos exagerados que se descubrieron en el 2005 en México.
La autoridad mundial en investigación y consultoría en tecnologías de información, señaló que debido a la exageración sobre los riesgos de seguridad de TI asociados con las nuevas tecnologías, las compañías han dudado sobre su implementación en lasorganizaciones. Para aclarar algunas de estas preocupaciones, los analistas de Gartner identificaron los cinco riesgos de seguridad que han sido más exagerados:
• La telefonía sobre protocolo de Internet (IP) no es segura
• Los virus para equipos móviles causan daños graves
• Los “Gusanos Warhol” harán que Internet no sea confiable para el tráfico de negocios y para las redes virtuales privadas(VPNs)
• Cumplir con la reglamentación significa más seguridad
• Los puntos de conexión inalámbrica son inseguros
Muchas organizaciones están retrasando la implementación de tecnologías de alta productividad, como las redes de área local inalámbricas (WLANs) y los sistemas de telefonía IP debido a que han escuchado comentarios sobre amenazas potenciales exagerados”, dijo Lawrence Orans, analistaprincipal de Gartner.
También hemos notado la percepción de una necesidad de gastar para cumplir con los reportes de la Ley Sabanes-Oxley al ir más allá de cualquier conexión con la realidad de la legislación”, dijo John Pescatore, vicepresidente y miembro de Gartner.
Los analistas de Gartner examinaron el status de cada una de estas exageraciones sobre riesgos de seguridad.
La telefonía IP es...
INTRODUCCION
Las Tecnologías de Información son elementos estratégicos cuyos riesgos se deben medir y gestionar rigurosamente debido a la creciente dependencia que tienen las organizaciones de la información y de los aplicativos que la proporcionan, las vulnerabilidades de las redes interconectadas, la escala de los costos considerables deinversiones en infraestructuras, y el valor que la TI debe aportar al negocio, sus productos y servicios.
Por otra parte, siendo la información el activo intangible más importante de una empresa el responsable de TI debe velar por que las políticas de procedimiento y su estructura organizacional provean una razonable seguridad donde la información se encuentre a salvo de los eventos indeseados y queestos sean prevenidos, detectados y corregidos de manera oportuna, eficaz y eficiente.
OBJETIVO
Implementar un sistema de control de riesgos de TI que partiendo de una línea base defina un marco de gestión y tecnológico adecuado conjuntamente con un plan de acción orientado a cerrar la brecha al mejor costo beneficio.
METODOLOGIA
Revisión de la misión, visión y objetivos estratégicos de laorganización.
Identificación de procesos de negocio.
Agrupación de los procesos en estratégicos fundamentales, de resguardo y de apoyo , asignados por líneas de negocio.
Elaboración del modelo integral de procesos del negocio y calificación de la criticidad de los procesos.
Diagnóstico de la situación de gestión de tecnología enfocada a los factores mas comunes de riesgo.
Desarrollodel marco de trabajo para la administración de TI.
Definición de la situación y objetivos deseados para cada aspecto evaluado y en consistencia con objetivos de negocio.
Análisis de la brecha y determinación de las acciones de mejoras necesarias para cubrirla al mejor costo beneficio.
Elaboración del plan para control de riesgos.
Implementación de procedimientos y registros para control deTI.
HERRAMIENTAS DE APOYO
Para realizar un diagnóstico se aplica un banco de indicadores por cada factor de riesgo, que determina el nivel de madurez. Por cada factor de riesgo se evalúa no menos de 20 criterios.
MONITOREO Y CONTROL DE RIESGOS
Los procedimientos y registros definidos permiten un control continuo de las operaciones de procesos de TI así como de la mejora continua de losmismos.
LOS CINCO RIESGOS MÁS EXAGERADOS EN TI
A continuación se describirán cinco riesgos exagerados que se descubrieron en el 2005 en México.
La autoridad mundial en investigación y consultoría en tecnologías de información, señaló que debido a la exageración sobre los riesgos de seguridad de TI asociados con las nuevas tecnologías, las compañías han dudado sobre su implementación en lasorganizaciones. Para aclarar algunas de estas preocupaciones, los analistas de Gartner identificaron los cinco riesgos de seguridad que han sido más exagerados:
• La telefonía sobre protocolo de Internet (IP) no es segura
• Los virus para equipos móviles causan daños graves
• Los “Gusanos Warhol” harán que Internet no sea confiable para el tráfico de negocios y para las redes virtuales privadas(VPNs)
• Cumplir con la reglamentación significa más seguridad
• Los puntos de conexión inalámbrica son inseguros
Muchas organizaciones están retrasando la implementación de tecnologías de alta productividad, como las redes de área local inalámbricas (WLANs) y los sistemas de telefonía IP debido a que han escuchado comentarios sobre amenazas potenciales exagerados”, dijo Lawrence Orans, analistaprincipal de Gartner.
También hemos notado la percepción de una necesidad de gastar para cumplir con los reportes de la Ley Sabanes-Oxley al ir más allá de cualquier conexión con la realidad de la legislación”, dijo John Pescatore, vicepresidente y miembro de Gartner.
Los analistas de Gartner examinaron el status de cada una de estas exageraciones sobre riesgos de seguridad.
La telefonía IP es...
Leer documento completo
Regístrate para leer el documento completo.