Seg Inf Desbloqueado
Páginas: 26 (6291 palabras)
Publicado: 3 de noviembre de 2012
Asesoría Gerencial Seguridad y Tecnología
Prácticas de Seguridad de Información de las empresas en Venezuela*
Encuesta Nacional 2007 - 2008
*connectedthinking
Introducción
Cuando se habla sobre seguridad de la información, es común asociarla con actividades cotidianas propias de la interrelación de los usuarios con los sistemas y la Tecnología de Información (TI), tal como cambiar lacontraseña o dar acceso a una aplicación en particular. En este sentido, la inadecuada comprensión en una organización de las labores de la Función de Seguridad de Información (FSAI) dificulta la justificación de las inversiones, sobre todo cuando su evolución sugiere concentrar sus esfuerzos en actividades de planificación y diseño, delegando sus funciones operativas en los usuarios o losadministradores de TI. En contraposición, la alta gerencia de muchas organizaciones ha evolucionado y reconocido que la administración de seguridad de la información, así como la administración del riesgo tecnológico, es parte integral en su gestión, y que manejada adecuadamente agrega valor al negocio. Esta interpretación positiva del riesgo hace posible que la organización transite exitosamente en laconciliación de la administración entre la seguridad de la información y el logro de las metas del negocio, promoviendo en la FSAI una evolución en su enfoque fundamentalmente operativo hacia una visión estratégica. Es así que la planificación estratégica de la FSAI requiere conocer sobre las tendencias del mercado, además de conocer cómo la seguridad de la información se desarrolla en el país y/oregión. Es por esta razón que Espiñeira, Sheldon y Asociados, firma miembro de PricewaterhouseCoopers, líder en la prestación de servicios de Asesoría Gerencial en seguridad de la información, y especializada en el estudio y evaluación de los riesgos derivados de la utilización de la tecnología, tiene el gusto de presentarle los resultados de la Sexta Encuesta Nacional de Seguridad de Activos deInformación. En este estudio se encuentran las tendencias y estrategias de las organizaciones venezolanas en materia de seguridad, así como los principales incidentes, obstáculos y aplicación de las mejores prácticas y estándares internacionales de seguridad y TI.
2
Espiñeira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers
Introducción
Ficha técnica
En esta edición de laencuesta denominada “Prácticas de Seguridad de Información de las Empresas en Venezuela”, participaron 378 empresas de diversos sectores de la actividad económica nacional, tanto del sector público como del privado. Del total de entidades participantes, destacan los sectores Manufactura (29%) y Servicios Financieros (21%). Es importante mencionar que la muestra incluyó no sólo organizaciones degran tamaño (más de 100 trabajadores), sino que al igual que en la encuesta anterior, se incorporaron representantes de la Pequeña y Mediana Empresa (Pymes). Como todos los años, esta edición está orientada a obtener estadísticas locales, y conocer de los Oficiales de Seguridad, Vicepresidentes, Directores y Gerentes de TI, sus principales preocupaciones para la aplicación efectiva de la seguridadde activos de información en sus empresas, así como también las prácticas actuales, tendencias y el uso de mejores prácticas como parte de su gestión. La Figura N° 1 muestra la distribución porcentual de los diversos sectores que participaron.
Figura N° 1. Distribución de las empresas participantes por sector
Contenido:
Los temas sondeados en este estudio están categorizados en los siguientestópicos: I. Organización y planificación de la FSAI en las empresas
II. Estrategias de seguridad de información que están siendo aplicadas actualmente III. Principales incidentes de seguridad de información y vulnerabilidades reportadas en los últimos doce (12) meses IV. Controles de seguridad de información que han sido implantados a fin de mantener la confidencialidad, integridad y...
Prácticas de Seguridad de Información de las empresas en Venezuela*
Encuesta Nacional 2007 - 2008
*connectedthinking
Introducción
Cuando se habla sobre seguridad de la información, es común asociarla con actividades cotidianas propias de la interrelación de los usuarios con los sistemas y la Tecnología de Información (TI), tal como cambiar lacontraseña o dar acceso a una aplicación en particular. En este sentido, la inadecuada comprensión en una organización de las labores de la Función de Seguridad de Información (FSAI) dificulta la justificación de las inversiones, sobre todo cuando su evolución sugiere concentrar sus esfuerzos en actividades de planificación y diseño, delegando sus funciones operativas en los usuarios o losadministradores de TI. En contraposición, la alta gerencia de muchas organizaciones ha evolucionado y reconocido que la administración de seguridad de la información, así como la administración del riesgo tecnológico, es parte integral en su gestión, y que manejada adecuadamente agrega valor al negocio. Esta interpretación positiva del riesgo hace posible que la organización transite exitosamente en laconciliación de la administración entre la seguridad de la información y el logro de las metas del negocio, promoviendo en la FSAI una evolución en su enfoque fundamentalmente operativo hacia una visión estratégica. Es así que la planificación estratégica de la FSAI requiere conocer sobre las tendencias del mercado, además de conocer cómo la seguridad de la información se desarrolla en el país y/oregión. Es por esta razón que Espiñeira, Sheldon y Asociados, firma miembro de PricewaterhouseCoopers, líder en la prestación de servicios de Asesoría Gerencial en seguridad de la información, y especializada en el estudio y evaluación de los riesgos derivados de la utilización de la tecnología, tiene el gusto de presentarle los resultados de la Sexta Encuesta Nacional de Seguridad de Activos deInformación. En este estudio se encuentran las tendencias y estrategias de las organizaciones venezolanas en materia de seguridad, así como los principales incidentes, obstáculos y aplicación de las mejores prácticas y estándares internacionales de seguridad y TI.
2
Espiñeira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers
Introducción
Ficha técnica
En esta edición de laencuesta denominada “Prácticas de Seguridad de Información de las Empresas en Venezuela”, participaron 378 empresas de diversos sectores de la actividad económica nacional, tanto del sector público como del privado. Del total de entidades participantes, destacan los sectores Manufactura (29%) y Servicios Financieros (21%). Es importante mencionar que la muestra incluyó no sólo organizaciones degran tamaño (más de 100 trabajadores), sino que al igual que en la encuesta anterior, se incorporaron representantes de la Pequeña y Mediana Empresa (Pymes). Como todos los años, esta edición está orientada a obtener estadísticas locales, y conocer de los Oficiales de Seguridad, Vicepresidentes, Directores y Gerentes de TI, sus principales preocupaciones para la aplicación efectiva de la seguridadde activos de información en sus empresas, así como también las prácticas actuales, tendencias y el uso de mejores prácticas como parte de su gestión. La Figura N° 1 muestra la distribución porcentual de los diversos sectores que participaron.
Figura N° 1. Distribución de las empresas participantes por sector
Contenido:
Los temas sondeados en este estudio están categorizados en los siguientestópicos: I. Organización y planificación de la FSAI en las empresas
II. Estrategias de seguridad de información que están siendo aplicadas actualmente III. Principales incidentes de seguridad de información y vulnerabilidades reportadas en los últimos doce (12) meses IV. Controles de seguridad de información que han sido implantados a fin de mantener la confidencialidad, integridad y...
Leer documento completo
Regístrate para leer el documento completo.