Professional Documents
Culture Documents
Creación de Un Programa para Administración de Riesgos
Creación de Un Programa para Administración de Riesgos
un programa
eficaz para la
administración de
los riesgos internos
Índice
3 Resumen ejecutivo
12 Caso práctico simulado: robo de datos confidenciales por parte de los empleados que salen
de la organización
19 Contactos
1
The Ponemon Institute, “2018 Cost of Insider Threats: Global Organizations” (El costo de las amenazas internas 2018: organizaciones
globales), abril de 2018.
2
Crowd Research Partners, “Insider Threat 2018 Report” (Informe de amenazas internas de 2018), 2018.
L
os infiltrados internos se definen Las acciones de los infiltrados internos
comúnmente como miembros de pueden ser intencionalmente maliciosas
la fuerza de trabajo de una o involuntariamente malévolas; independiente
organización o como socios de la intención, pueden causar un daño
comerciales, actuales o anteriores, con significativo. El equipo de preparación para
acceso autorizado o conocimiento de los emergencias informáticas del Instituto de
activos, las instalaciones, la información Ingeniería de Software de la Universidad de
o las personas de una organización. Carnegie Mellon (CMU CERT), una institución
líder de investigación de riesgos internos,
incluye motivaciones intencionales
e involuntarias en su definición.3
3
Carnegie Mellon University, “CERT Definition of ‘Insider Threat’ 5
Carnegie Mellon University, “Insider Threats in Information
Updated” (Actualización de la definición de CERT de la "amenaza Technology“ (Amenazas internas en la tecnología de la información),
interna"), 7 de marzo de 2017 febrero de 2019 https://insights.sei.cmu.edu/
4
Carnegie Mellon University, “Insider Threats in insider-threat/2019/02/insider-threats-in-information-technology
Healthcare“ (Amenazas internas en la salud), febrero de 2019. -part-6-of-9-insider-threats-across-industry-sectors.html
https://insights.sei.cmu.edu/insider-threat/2019/02/insider-threats-in-
healthcare-part-7-of-9-insider-threats-across-industry-sectors.html
El equipo de riesgos internos debe incluir a las partes interesadas de las funciones de
soporte empresarial y corporativo. Ensamblar un grupo de trabajo para determinar los
aspectos operativos y cotidianos del programa puede ser adecuado para las organizaciones
más grandes.
© 2020 PricewaterhouseCoopers LLP, una asociación de responsabilidad limitada de Delaware. Todos los derechos reservados.
Definición: PwC se refiere a la empresa miembro de los Estados Unidos y, en ocasiones, puede referirse a la red de PwC. Cada
empresa miembro es una entidad jurídica independiente. Visite www.pwc.com/structure para obtener más información. Este
contenido es solo para fines informativos generales y no debe utilizarse como sustituto para la consulta con asesores profesionales.
© 2020 Microsoft Corporation. Todos los derechos reservados. Este documento se proporciona “tal cual”. La información y las
opiniones que aquí se expresan, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios
sin previo aviso. Usted asume el riesgo de usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de
propiedad intelectual de ninguno de los productos de Microsoft. Puede copiar y usar este documento para uso interno como
referencia.