Informe_seguridadInfArgentina
Páginas: 24 (5961 palabras)
Publicado: 17 de noviembre de 2013
Seguridad Informática en Argentina
Marcia Maggiore, Especialista en Seguridad Informática (UBA)1, CISA
María Patricia Prandini, MAS, Especialista en Seguridad Informática (UBA) 2, CISA
Contenido
I. Introducción
3
II. Estructura de la encuesta
3
Demografía
4
Presupuesto
4
Fallas de Seguridad
4
Herramientas y prácticas de seguridad informática
4 Políticas de Seguridad
4
Capital intelectual
4
III. Análisis de datos
4
1. Demografía
5
Distribución geográfica
5
Sectores Participantes
6
Cantidad de empleados de la organización
7
Dependencia organizacional del Área de Seguridad Informática
7
Cargos que ocupan quienes respondieron la encuesta
9
2. Presupuesto
10
Presupuesto asignado a Seguridad Informática
10 Destino de la inversión en Seguridad Informática
11
3. Fallas de Seguridad
13
Nivel de Concientización
13
Cantidad y Tipos de Fallas de Seguridad
15
Detección, notificación y principales preocupaciones respecto de los incidentes 17
4. Herramientas y prácticas de seguridad
19
Evidencia digital
19
Cantidad de Pruebas de Seguridad
20 Mecanismos para proteger los sistemas de información
21
Medios de información respecto de las fallas de seguridad
22
5. Políticas de seguridad
23
Estado de las políticas de Seguridad y principales obstáculos para implementarlas
23
Existencia de relaciones con organizaciones nacionales y/o internacionales para
colaborar o recibir asistencia ante incidentes
25
Estándares y buenas prácticas utilizadas
26 6. Capital intelectual
27
Cantidad de personal y años de experiencia
27
1
2
Título en trámite
Título en trámite
Pág. 1
Certificaciones que actualmente poseen quienes trabajan en Seguridad
Informática y las que deberían poseer
Papel de la Instituciones Educativas
IV. Conclusión
29
31
32
Pág. 2
I. Introducción Cuantificar es un aspecto crítico del proceso de toma de decisiones en cualquier activi‐
dad y particularmente en materia de seguridad de la información, campo en el que,
por su novilidad, por las reservas que existen para compartir información, por la falta
de métricas o por otros motivos, resulta dificultoso contar con información precisa y
actualizada.
Con esta certeza, la Asociación Argentina de Usuarios de la Informática y las Comuni‐
caciones (USUARIA – www.usuaria.org.ar) y el Capítulo Argentino de ISACA (Informa‐
tion System Audit and Control Association – www.adacsi.org.ar) se sumaron durante el
año 2010 a los esfuerzos de la Asociación Colombiana de Ingenieros de Sistemas (ACIS
– www.acis.org.co) y de otras entidades de México, Paraguay y Uruguay, para colectar información relativa a diversos aspectos de la seguridad de la información en Latino‐
américa.
La información correspondiente a Argentina fue recopilada tomando como base 42
respuestas válidas recibidas, a partir de alrededor de 360 invitaciones distribuidas
oportunamente por correo electrónico entre marzo y abril del presente año. Si bien esta muestra es relativamente pequeña, se considera valiosa en razón de ser la prime‐
ra vez que se realiza en nuestro país una encuesta de esta naturaleza y extensión. Por
otro lado, cabe acotar que las invitaciones fueron dirigidas exclusivamente a CIOs, Di‐
rectivos de áreas de Tecnologías de la Información, Auditores de Sistemas y Responsa‐
bles de Seguridad Informática, lo cual implicó una selección previa para circunscribir
los destinatarios sólo a personal especializado, directamente ligados a la temática a
analizar.
En este sentido, queremos agradecer a quienes realizaron el esfuerzo de completarla,
entendiendo que los datos provistos contribuirán a profundizar el conocimiento de la
seguridad información en nuestro país y en la región.
El presente informe resume ...
Marcia Maggiore, Especialista en Seguridad Informática (UBA)1, CISA
María Patricia Prandini, MAS, Especialista en Seguridad Informática (UBA) 2, CISA
Contenido
I. Introducción
3
II. Estructura de la encuesta
3
Demografía
4
Presupuesto
4
Fallas de Seguridad
4
Herramientas y prácticas de seguridad informática
4 Políticas de Seguridad
4
Capital intelectual
4
III. Análisis de datos
4
1. Demografía
5
Distribución geográfica
5
Sectores Participantes
6
Cantidad de empleados de la organización
7
Dependencia organizacional del Área de Seguridad Informática
7
Cargos que ocupan quienes respondieron la encuesta
9
2. Presupuesto
10
Presupuesto asignado a Seguridad Informática
10 Destino de la inversión en Seguridad Informática
11
3. Fallas de Seguridad
13
Nivel de Concientización
13
Cantidad y Tipos de Fallas de Seguridad
15
Detección, notificación y principales preocupaciones respecto de los incidentes 17
4. Herramientas y prácticas de seguridad
19
Evidencia digital
19
Cantidad de Pruebas de Seguridad
20 Mecanismos para proteger los sistemas de información
21
Medios de información respecto de las fallas de seguridad
22
5. Políticas de seguridad
23
Estado de las políticas de Seguridad y principales obstáculos para implementarlas
23
Existencia de relaciones con organizaciones nacionales y/o internacionales para
colaborar o recibir asistencia ante incidentes
25
Estándares y buenas prácticas utilizadas
26 6. Capital intelectual
27
Cantidad de personal y años de experiencia
27
1
2
Título en trámite
Título en trámite
Pág. 1
Certificaciones que actualmente poseen quienes trabajan en Seguridad
Informática y las que deberían poseer
Papel de la Instituciones Educativas
IV. Conclusión
29
31
32
Pág. 2
I. Introducción Cuantificar es un aspecto crítico del proceso de toma de decisiones en cualquier activi‐
dad y particularmente en materia de seguridad de la información, campo en el que,
por su novilidad, por las reservas que existen para compartir información, por la falta
de métricas o por otros motivos, resulta dificultoso contar con información precisa y
actualizada.
Con esta certeza, la Asociación Argentina de Usuarios de la Informática y las Comuni‐
caciones (USUARIA – www.usuaria.org.ar) y el Capítulo Argentino de ISACA (Informa‐
tion System Audit and Control Association – www.adacsi.org.ar) se sumaron durante el
año 2010 a los esfuerzos de la Asociación Colombiana de Ingenieros de Sistemas (ACIS
– www.acis.org.co) y de otras entidades de México, Paraguay y Uruguay, para colectar información relativa a diversos aspectos de la seguridad de la información en Latino‐
américa.
La información correspondiente a Argentina fue recopilada tomando como base 42
respuestas válidas recibidas, a partir de alrededor de 360 invitaciones distribuidas
oportunamente por correo electrónico entre marzo y abril del presente año. Si bien esta muestra es relativamente pequeña, se considera valiosa en razón de ser la prime‐
ra vez que se realiza en nuestro país una encuesta de esta naturaleza y extensión. Por
otro lado, cabe acotar que las invitaciones fueron dirigidas exclusivamente a CIOs, Di‐
rectivos de áreas de Tecnologías de la Información, Auditores de Sistemas y Responsa‐
bles de Seguridad Informática, lo cual implicó una selección previa para circunscribir
los destinatarios sólo a personal especializado, directamente ligados a la temática a
analizar.
En este sentido, queremos agradecer a quienes realizaron el esfuerzo de completarla,
entendiendo que los datos provistos contribuirán a profundizar el conocimiento de la
seguridad información en nuestro país y en la región.
El presente informe resume ...
Leer documento completo
Regístrate para leer el documento completo.