Señor
Páginas: 35 (8731 palabras)
Publicado: 11 de junio de 2012
Documento ISACA
Prevención de fuga de datos
Resumen La Prevención de fuga de datos (DLP) consiste en un conjunto de tecnologías dirigidas a detener la pérdida de información sensitiva que ocurre en empresas de todo el mundo. Al concentrarse en la ubicación, clasificación y monitoreo de información en reposo, en uso y en movimiento, esta solución puede ser una herramienta sumamente útil paraayudar a las empresas a manejar la información que poseen y a detener las numerosas fugas de información que ocurren día a día. La DLP no es una solución tipo “plug and play”, es decir que se conecta y se puede usar de inmediato. La aplicación exitosa de esta tecnología supone un alto grado de preparación y el debido mantenimiento continuo. Empresas que buscan integrar y poner en funcionamiento laDLP deberían prepararse para un esfuerzo significativo que, si se realiza correctamente, puede reducir de manera considerable el riesgo para la organización. Quienes ponen en práctica esta solución deben asumir un enfoque estratégico que aborde los riesgos, impactos y pasos de mitigación, junto con las medidas de garantía y gobierno adecuadas.
Prevención de fuga de datos
ISACA® Con 95.000miembros en 160 países, ISACA (www.isaca.org) es uno de los principales proveedores del mundo en el área de conocimiento, certificaciones, comunidad, apoyo y educación en aseguramiento y seguridad de sistemas de información (SI), gobierno empresarial y gerencia de TI, así como riesgos y cumplimiento relacionados con TI. Fundada en 1969, ISACA, como ente independiente sin fines de lucro, organizaconferencias internacionales, publica el ISACA® Journal y desarrolla normas internacionales para el control y la auditoría de sistemas de información, que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información. Asimismo, promueve y certifica destrezas y conocimientos en el área de TI a través de las siguientes designaciones mundialmente reconocidas: CertifiedInformation Systems AuditorTM (Auditor Certificado en Sistemas de Información) (CISA®), Certified Information Security Manager® (Gerente Certificado de Seguridad de la Información) (CISM®), Certified in the Governance of Enterprise IT® (Certificado en Gobierno de Tecnologías de la Información Empresariales) (CGEIT®) y Certified in Risk and Information Systems ControlTM (Certificado en Riesgo y Control deSistemas de Información) (CRISCTM). ISACA actualiza continuamente COBIT®, lo que permite a los profesionales y líderes empresariales en TI cumplir con sus responsabilidades de gestión y gobierno de TI, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio. Descargo de responsabilidad ISACA ha diseñado y creado Prevención de fuga de datos (el“Producto”), ante todo como un recurso educativo para profesionales en el área de seguridad, gobierno y aseguramiento. ISACA no asume ninguna responsabilidad en el sentido de que el uso del Producto garantizará un resultado exitoso. No se debe entender que el Producto incluye toda la información, procedimientos o pruebas adecuadas o que excluye cualquier otra información, procedimientos y pruebas queestén razonablemente dirigidos a obtener los mismos resultados. Al determinar la propiedad de cualquier información, procedimiento o prueba específica, los profesionales en seguridad, gobierno y aseguramiento deberían aplicar su propio criterio a las circunstancias de control específicas que presenten los sistemas o el ambiente de tecnología de información en particular. Reserva de derechos © 2010ISACA. Derechos reservados. Ninguna parte de la presente publicación se podrá utilizar, copiar, reproducir, modificar, distribuir, exhibir, almacenar en un sistema de recuperación de datos o transmitida de cualquier manera por cualquier medio (electrónico, mecánico, fotocopia, grabación o cualquier otro), sin el consentimiento escrito previo de ISACA. La reproducción y el uso de la totalidad o...
Prevención de fuga de datos
Resumen La Prevención de fuga de datos (DLP) consiste en un conjunto de tecnologías dirigidas a detener la pérdida de información sensitiva que ocurre en empresas de todo el mundo. Al concentrarse en la ubicación, clasificación y monitoreo de información en reposo, en uso y en movimiento, esta solución puede ser una herramienta sumamente útil paraayudar a las empresas a manejar la información que poseen y a detener las numerosas fugas de información que ocurren día a día. La DLP no es una solución tipo “plug and play”, es decir que se conecta y se puede usar de inmediato. La aplicación exitosa de esta tecnología supone un alto grado de preparación y el debido mantenimiento continuo. Empresas que buscan integrar y poner en funcionamiento laDLP deberían prepararse para un esfuerzo significativo que, si se realiza correctamente, puede reducir de manera considerable el riesgo para la organización. Quienes ponen en práctica esta solución deben asumir un enfoque estratégico que aborde los riesgos, impactos y pasos de mitigación, junto con las medidas de garantía y gobierno adecuadas.
Prevención de fuga de datos
ISACA® Con 95.000miembros en 160 países, ISACA (www.isaca.org) es uno de los principales proveedores del mundo en el área de conocimiento, certificaciones, comunidad, apoyo y educación en aseguramiento y seguridad de sistemas de información (SI), gobierno empresarial y gerencia de TI, así como riesgos y cumplimiento relacionados con TI. Fundada en 1969, ISACA, como ente independiente sin fines de lucro, organizaconferencias internacionales, publica el ISACA® Journal y desarrolla normas internacionales para el control y la auditoría de sistemas de información, que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información. Asimismo, promueve y certifica destrezas y conocimientos en el área de TI a través de las siguientes designaciones mundialmente reconocidas: CertifiedInformation Systems AuditorTM (Auditor Certificado en Sistemas de Información) (CISA®), Certified Information Security Manager® (Gerente Certificado de Seguridad de la Información) (CISM®), Certified in the Governance of Enterprise IT® (Certificado en Gobierno de Tecnologías de la Información Empresariales) (CGEIT®) y Certified in Risk and Information Systems ControlTM (Certificado en Riesgo y Control deSistemas de Información) (CRISCTM). ISACA actualiza continuamente COBIT®, lo que permite a los profesionales y líderes empresariales en TI cumplir con sus responsabilidades de gestión y gobierno de TI, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio. Descargo de responsabilidad ISACA ha diseñado y creado Prevención de fuga de datos (el“Producto”), ante todo como un recurso educativo para profesionales en el área de seguridad, gobierno y aseguramiento. ISACA no asume ninguna responsabilidad en el sentido de que el uso del Producto garantizará un resultado exitoso. No se debe entender que el Producto incluye toda la información, procedimientos o pruebas adecuadas o que excluye cualquier otra información, procedimientos y pruebas queestén razonablemente dirigidos a obtener los mismos resultados. Al determinar la propiedad de cualquier información, procedimiento o prueba específica, los profesionales en seguridad, gobierno y aseguramiento deberían aplicar su propio criterio a las circunstancias de control específicas que presenten los sistemas o el ambiente de tecnología de información en particular. Reserva de derechos © 2010ISACA. Derechos reservados. Ninguna parte de la presente publicación se podrá utilizar, copiar, reproducir, modificar, distribuir, exhibir, almacenar en un sistema de recuperación de datos o transmitida de cualquier manera por cualquier medio (electrónico, mecánico, fotocopia, grabación o cualquier otro), sin el consentimiento escrito previo de ISACA. La reproducción y el uso de la totalidad o...
Leer documento completo
Regístrate para leer el documento completo.