Professional Documents
Culture Documents
Una reciente encuesta de Kroll, que difundiera el GARP (Global Association of Risk
Professionals) el 25/9/07 nos indica que:
Aún después de leer estas noticias, hay quienes aún pueden resistirse a darle
al tema la importancia y significatividad que realmente reviste. En ese contexto se
puede soslayar el ingrediente normativo como disparador de la necesidad.
Aún con distintos niveles de progreso, el año 2010 se erige como el momento en que
la gran mayoría de países de nuestro continente (pueden seguramente llegar a ser
todos) lo habrán adoptado, con su correlato de exigencias en las entidades orientadas
a los servicios financieros. Y entre las más importantes exigencias está la de
administrar y gestionar el riesgo de la tecnología de la información, cuya herramienta
fundamental es el Plan de Seguridad de la Información.
En el caso de las empresas, especialmente las que cotizan en Bolsa, los funcionarios
deben ser diligentes en sus operaciones y tener responsabilidad solidaria ante los
accionistas. Sobre esta base argumental, la organización debe PROTEGER SI O SI la
información que utiliza, a la que tiene acceso o a la que genera para que la compañía
opere con eficiencia y rentabilidad.
Pero sí es recomendable tener un presupuesto asignado para cumplir con estos fines.
Para evaluar las necesidades de inversión, se deben consultar estas reglas en forma
secuencial
Nro. 3: Saber quiénes están autorizados para acceder a la información y qué pueden
hacer con ella
Identifique las amenazas que pueden llegar a concretarse sobre dichos activos
7. Conclusión