Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
17Activity
0 of .
Results for:
No results containing your search query
P. 1
Seguridad de la Información

Seguridad de la Información

Ratings: (0)|Views: 454|Likes:
Published by gerar961437

More info:

Published by: gerar961437 on Oct 16, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

12/01/2012

pdf

text

original

 
Seguridad de la Información: ¿Moda o Necesidad?
Edmundo Rodríguez ValenzuelaDirector de Auditoría EspecializadaContraloría General del DFLa cada vez mayor dependencia tecnológica de las organizaciones eindividuos para la realizacn de sus actividades, traducida en el usogeneralizado de Internet y sus servicios, sistemas de información,computadoras portátiles, de escritorio, las agendas electrónicas y lastecnologías inalámbricas, han hecho que el acceso a datos e información seamás fácil que nunca antes. Lo que desde otra perspectiva ha generadonuevas oportunidades para el surgimiento de problemas relacionados con latecnología tales como el robo de datos, los ataques maliciosos mediantevirus, el hackeo a los equipos de cómputo y redes de telecomunicaciones ylos ataques de negación de servicios, entre otros, que en particular y enconjunto constituyen los riesgos de esta evolución.Las fallas de seguridad pueden ser costosas para la organización, laspérdidas pueden ocurrir como resultado de la falla misma o pueden derivarsede la recuperación del incidente, seguidos por más costos para asegurar lossistemas y prevenir fallas. Un conjunto bien definido de políticas yprocedimientos de seguridad puede prevenir rdidas de reputación yfinancieras, así como ahorrar dinero, al proteger el capital de informacióncontra todos los tipos de riesgos, accidentales o intencionales.La información es un activo para las organizaciones y bajo esta premisa, laSeguridad de la Información asume que es necesario protegerla, teniendocomo objetivos los siguientes:• Acceso y uso de los sistemas de información cuando se les requiera,capaces de resistir intrusiones y recuperarse de fallas (disponibilidad).• Utilización y difusión solo entre y por aquellos que tienen derecho dehacerlo (confidencialidad).• Protección contra modificaciones no autorizadas, errores e inexactitudes(integridad).Intercambio de informacn y transacciones entre organizaciones eindividuos es confiable (autenticación y no repudio).Cualquier esfuerzo encaminado a obtener una administración de la Seguridadde la Información comienza con un fuerte compromiso de la Dirección de laorganización. Una dirección inteligente comprende que las operaciones ytransacciones seguras se traducen en mayor productividad, al evitar pérdidasy reforzar ventajas competitivas. Las orientaciones, políticas yprocedimientos de seguridad afectan a toda la organización y, como tal,
 
deben tener el soporte y la participación de los usuarios finales, la dirección,el personal de informática y del área legal. Por lo tanto, las personas querepresentan a diferentes niveles de toma de decisión deben reunirse adiscutir estos problemas para establecer y aprobar las prácticas deseguridad.La Seguridad de la Información no es una materia espeficamentetecnológica, es de personas y por tanto es un problema organizacional deamplio espectro, siempre dinámico.
Seguridad de la Información: ¿Dejarla a la suerte?
Por Guadalupe Castañeda Campos CPA, CISASocia del área de Control y Administración de Riesgos Electrónicos (CARe) deMancera Ernst & Young.
Los resultados de la 7ª Encuesta Global de Seguridad de laInformacn de Mancera Ernst & Young revelan que muchasorganizaciones “dependen de la suerteal tratarse del tema deseguridad de la información. Y usted, ¿cuánto confía en la suerte?
La información es uno de los activos más importantes y valiosos de cualquierorganización. Su adecuado manejo es clave para la continuidad de cualquiernegocio y para el cumplimiento de los objetivos estratégicos de lasorganizaciones. Es por esto que la seguridad de la informacn es unhabilitador fundamental para el negocio ya que permite crear y mantener la
 
confianza que hoy exigen las relaciones empresariales.Cualquier organización puede ser blanco de ataques por agentes internos y/oexternos que busquen sustraer, alterar o lucrar con su información. Bastaríaun solo ataque exitoso que involucre la obtención de información confidencialpara tener consecuencias incalculables en la continuidad de sus operaciones,finanzas, imagen y prestigio, así como dañar la confianza de clientes einversionistas en su organización.No obstante, los resultados de la Encuesta Global de Seguridad de laInformación de Mancera Ernst & Young revelan que muchas organizacionesestán tomando una postura reactiva en cuanto al tema, confiando más en lasuerte que en un sistema de control diseñado para mitigar riesgosrelacionados con la seguridad de la información, en forma continua.La encuesta también reveló que en México, la falta de presupuesto es elprincipal obstáculo para desarrollar estrategias efectivas de seguridad de lainformación, seguido por la dificultad para mostrar a la alta dirección el valorestratégico que implica el contar con esquemas de seguridad, y por la faltade conciencia del tema a nivel organizacional. Sin embargo, sonprecisamente estos mismos temas los que tienen menor prioridad para losresponsables de la función de seguridad tanto dentro como fuera de México.Mientras que en México el 97% de los encuestados (93% a nivel mundial)reconocieron que la seguridad de la información es “Muy importante” o “Importante” para alcanzar los objetivos de negocio, otros resultados de laencuesta parecen indicar lo contrario.
Atención por parte de la Alta Dirección
Los resultados de la encuesta resaltan la escasa prioridad y participación dela alta direccn en temas de seguridad de la informacn al ceder laresponsabilidad del tema al área de tecnología, incluso a mandos medios. Laparticipación de la alta dirección en este tema es fundamental para unprograma de seguridad efectivo.La Gráfica 1 presenta las calificaciones promediadas de la importancia quelos ejecutivos de las organizaciones dieron al tema. Como se puede apreciar,los resultados no son muy contundentes.

Activity (17)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Yzary Vz liked this
willy liked this
dmontas liked this
Manuel_Jesus liked this
junand liked this
securityscribd liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->