Fuga de Informacion
Páginas: 35 (8684 palabras)
Publicado: 15 de octubre de 2015
Documento
ISACA
Prevención de fuga de datos
Resumen
La Prevención de fuga de datos (DLP) consiste en un conjunto de tecnologías dirigidas a detener la pérdida de información sensitiva
que ocurre en empresas de todo el mundo. Al concentrarse en la ubicación, clasificación y monitoreo de información en reposo, en
uso y en movimiento, esta solución puede ser una herramienta sumamente útil paraayudar a las empresas a manejar la información
que poseen y a detener las numerosas fugas de información que ocurren día a día. La DLP no es una solución tipo “plug and play”, es
decir que se conecta y se puede usar de inmediato. La aplicación exitosa de esta tecnología supone un alto grado de preparación y el
debido mantenimiento continuo. Empresas que buscan integrar y poner en funcionamiento laDLP deberían prepararse para un esfuerzo
significativo que, si se realiza correctamente, puede reducir de manera considerable el riesgo para la organización. Quienes ponen
en práctica esta solución deben asumir un enfoque estratégico que aborde los riesgos, impactos y pasos de mitigación, junto con las
medidas de garantía y gobierno adecuadas.
Prevención de fuga de datos
ISACA®
Con 95.000miembros en 160 países, ISACA (www.isaca.org) es uno de los principales proveedores del mundo en el área
de conocimiento, certificaciones, comunidad, apoyo y educación en aseguramiento y seguridad de sistemas de información
(SI), gobierno empresarial y gerencia de TI, así como riesgos y cumplimiento relacionados con TI. Fundada en 1969, ISACA,
como ente independiente sin fines de lucro, organizaconferencias internacionales, publica el ISACA® Journal y desarrolla
normas internacionales para el control y la auditoría de sistemas de información, que ayudan a sus miembros a garantizar
la confianza y el valor de los sistemas de información. Asimismo, promueve y certifica destrezas y conocimientos en el
área de TI a través de las siguientes designaciones mundialmente reconocidas: CertifiedInformation Systems AuditorTM
(Auditor Certificado en Sistemas de Información) (CISA®), Certified Information Security Manager® (Gerente Certificado
de Seguridad de la Información) (CISM®), Certified in the Governance of Enterprise IT® (Certificado en Gobierno de
Tecnologías de la Información Empresariales) (CGEIT®) y Certified in Risk and Information Systems ControlTM (Certificado
en Riesgo y Control deSistemas de Información) (CRISCTM). ISACA actualiza continuamente COBIT®, lo que permite a los
profesionales y líderes empresariales en TI cumplir con sus responsabilidades de gestión y gobierno de TI, particularmente en
las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio.
Descargo de responsabilidad
ISACA ha diseñado y creado Prevención de fuga de datos (el“Producto”), ante todo como un recurso educativo para
profesionales en el área de seguridad, gobierno y aseguramiento. ISACA no asume ninguna responsabilidad en el
sentido de que el uso del Producto garantizará un resultado exitoso. No se debe entender que el Producto incluye toda la
información, procedimientos o pruebas adecuadas o que excluye cualquier otra información, procedimientos y pruebas
queestén razonablemente dirigidos a obtener los mismos resultados. Al determinar la propiedad de cualquier información,
procedimiento o prueba específica, los profesionales en seguridad, gobierno y aseguramiento deberían aplicar su propio
criterio a las circunstancias de control específicas que presenten los sistemas o el ambiente de tecnología de información en
particular.
Reserva de derechos
© 2010ISACA. Derechos reservados. Ninguna parte de la presente publicación se podrá utilizar, copiar, reproducir,
modificar, distribuir, exhibir, almacenar en un sistema de recuperación de datos o transmitida de cualquier manera por
cualquier medio (electrónico, mecánico, fotocopia, grabación o cualquier otro), sin el consentimiento escrito previo de
ISACA. La reproducción y el uso de la totalidad o...
ISACA
Prevención de fuga de datos
Resumen
La Prevención de fuga de datos (DLP) consiste en un conjunto de tecnologías dirigidas a detener la pérdida de información sensitiva
que ocurre en empresas de todo el mundo. Al concentrarse en la ubicación, clasificación y monitoreo de información en reposo, en
uso y en movimiento, esta solución puede ser una herramienta sumamente útil paraayudar a las empresas a manejar la información
que poseen y a detener las numerosas fugas de información que ocurren día a día. La DLP no es una solución tipo “plug and play”, es
decir que se conecta y se puede usar de inmediato. La aplicación exitosa de esta tecnología supone un alto grado de preparación y el
debido mantenimiento continuo. Empresas que buscan integrar y poner en funcionamiento laDLP deberían prepararse para un esfuerzo
significativo que, si se realiza correctamente, puede reducir de manera considerable el riesgo para la organización. Quienes ponen
en práctica esta solución deben asumir un enfoque estratégico que aborde los riesgos, impactos y pasos de mitigación, junto con las
medidas de garantía y gobierno adecuadas.
Prevención de fuga de datos
ISACA®
Con 95.000miembros en 160 países, ISACA (www.isaca.org) es uno de los principales proveedores del mundo en el área
de conocimiento, certificaciones, comunidad, apoyo y educación en aseguramiento y seguridad de sistemas de información
(SI), gobierno empresarial y gerencia de TI, así como riesgos y cumplimiento relacionados con TI. Fundada en 1969, ISACA,
como ente independiente sin fines de lucro, organizaconferencias internacionales, publica el ISACA® Journal y desarrolla
normas internacionales para el control y la auditoría de sistemas de información, que ayudan a sus miembros a garantizar
la confianza y el valor de los sistemas de información. Asimismo, promueve y certifica destrezas y conocimientos en el
área de TI a través de las siguientes designaciones mundialmente reconocidas: CertifiedInformation Systems AuditorTM
(Auditor Certificado en Sistemas de Información) (CISA®), Certified Information Security Manager® (Gerente Certificado
de Seguridad de la Información) (CISM®), Certified in the Governance of Enterprise IT® (Certificado en Gobierno de
Tecnologías de la Información Empresariales) (CGEIT®) y Certified in Risk and Information Systems ControlTM (Certificado
en Riesgo y Control deSistemas de Información) (CRISCTM). ISACA actualiza continuamente COBIT®, lo que permite a los
profesionales y líderes empresariales en TI cumplir con sus responsabilidades de gestión y gobierno de TI, particularmente en
las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio.
Descargo de responsabilidad
ISACA ha diseñado y creado Prevención de fuga de datos (el“Producto”), ante todo como un recurso educativo para
profesionales en el área de seguridad, gobierno y aseguramiento. ISACA no asume ninguna responsabilidad en el
sentido de que el uso del Producto garantizará un resultado exitoso. No se debe entender que el Producto incluye toda la
información, procedimientos o pruebas adecuadas o que excluye cualquier otra información, procedimientos y pruebas
queestén razonablemente dirigidos a obtener los mismos resultados. Al determinar la propiedad de cualquier información,
procedimiento o prueba específica, los profesionales en seguridad, gobierno y aseguramiento deberían aplicar su propio
criterio a las circunstancias de control específicas que presenten los sistemas o el ambiente de tecnología de información en
particular.
Reserva de derechos
© 2010ISACA. Derechos reservados. Ninguna parte de la presente publicación se podrá utilizar, copiar, reproducir,
modificar, distribuir, exhibir, almacenar en un sistema de recuperación de datos o transmitida de cualquier manera por
cualquier medio (electrónico, mecánico, fotocopia, grabación o cualquier otro), sin el consentimiento escrito previo de
ISACA. La reproducción y el uso de la totalidad o...
Leer documento completo
Regístrate para leer el documento completo.