Beneficios del Gobierno de Seguridad de la Información


Antes de señalar los Beneficios de la correcta implementación del Gobierno de Seguridad de la Información es importante precisar alguna definición de Gobierno. Usualmente en América Latina estamos familiarizados con los conceptos de Administración y Gestión, sin embargo, el concepto imperante en el mercado es la implementación de Gobierno Corporativo, Gobierno de la Organización.

En lo general podemos aseverar que Gobierno se define con las Responsabilidades y Prácticas, Visión Estratégica, Lograr Objetivos, Administrar los Riesgos y el Uso Responsable de los Recursos en la Empresa.

Gobierno es estructura con la cual se establecen los objetivos de la empresa, es determinar medios para alcanzar los objetivos y monitorear los medios para lograr los objetivos.

El Gobierno responde con una estrategia la cual considerar factores como recursos disponibles y limitaciones:
  • Recursos Disponibles: Procesos, Personas, Tecnologías, Arquitecturas
  • Limitaciones: Tiempos, Costos, Recursos, Destrez, Cultura y Estructura Organizacional
 Dichos recursos y Limitaciones deben ser considerados para desarrollar la Estrategia de Seguridad de la Información, sin embargo este post tiene por objeto solo explicitar los beneficios que puede traer un adecuado Gobierno de Seguridad de la Información:

  1. Tratar la creciente posibilidad de que la organización y su alta dirección se enfrenten de manera habitual a la responsabilidad civil o legal como resultado de imprecisiones en la información o producto de la ausencia del debido cuidado para protoegerla o debido a un cumplimiento regulatorio inadecuado. 
  2. Brindar confianza en el cumplimiento de las políticas.
  3. Aumentar la previsisibilidad y reducir la incertidumbre en las operaciones de negocio al reducir los riesgos a niveles definibles y aceptables.
  4. Proveer la estructura y el marco para optimizar las asignaciones de los limitados recursos de seguridad.
  5. Proveeer un nivel de certeza de que las decisiones críticas no se basan en información defectuosa.
  6. Proporcionar un fundamento sólido para una gestión de riesgos eficiente y efectiva, una mejora de procesos, una respuesta rápida a incidentes y gestión de continuidad.
  7. Brindar una mayor confianza en las interacciones con socios comerciales
  8. Mejorar la confianza en las relaciones con los l clientes
  9. Proteger la reputación de la organización
  10. Permitir nuevas y mejores formas de procesar las transacciones electrónicas
  11. Estabelcer la responsabilidad para proteger la información durante actividades críticas de negocio, tales como fusiones y adquisiciones, recuperación del proceso de negocio y respuestas regulatorias.
Una seguridad de la información efectiva puede añadir un valor significativo a la organización al reducir las perdidadas derivadas de incidentes que estén relacionados con la seguridad.

Los beneficios expresados corresponde a material administrado por ISACA.
Ubicación: Santiago de Chile, Región Metropolitana, Chile

Comentarios

Publicar un comentario

Entradas populares de este blog

7 Factores Integrales de la Seguridad de la Información

Introducción La Seguridad Informática o en su concepto actual y de mayor alcance, la Seguridad de la Información se ha transformado en una necesidad para todas las organizaciones. En el transcurso de este documento se revisarán siete factores que inciden en la seguridad de la información, estos han sido definidos por un grupo de académicos y profesionales de las tecnologías de la información en Chile como los de mayor relevancia a considerar en entornos que se requiera el tratamiento de información. En el transcurso de este documento revisaremos cómo estos factores inciden dentro de un a organización, para lo cual se ha seleccionado una empresa mediana la cual cuenta aproximadamente con 900 funcionarios, más de 750 estaciones de trabajo y un número mayor a 20 servidores con distintos niveles de servicio e importancia para la empresa. El documento está dirigido a profesionales vinculados a las Tecnologías de Información, sin embargo, el lenguaje utilizado permite que cualquier pers
Leer más

Elementos de un Proceso de Prueba de Software

El Proceso de Prueba, ayuda a asegurar que todas las partes del sistema funcionen como se espera, los elementos básicos para las actividades de prueba de software de aplicación son: Plan de Prueba: Se realizan en las primeras etapas del ciclo de vida y son ajustados hasta la etapa efectiva de prueba, estos planes identifican las porciones específicas del sistema que van a ser probadas. Los planes de prueba también especifican los niveles de severidad de los problemas encontrados. El examinador o tester determina la severidad del problema identificado durante la prueba. Dependiendo del nivel de severidad del problema identificado, el mismo puede ser reparado o bien permanecer en el sistema. A menudo los problemas de presentación en la Interfaz se clasifican como de severidad más baja y pueden no ser reparados si las limitaciones de tiempo se convierten en un problema para el administrador (lider, jefe) de proyecto. El sponsor del p
Leer más

QAT: Quality Assurance Test / UAT: User Acceptance Testing

QAT se enfoca en las especificaciones de documentación y en la tecnología empleada, verifica que la aplicación función como se documentó por medio de pruebas de diseño lógico y la tecnología misma. Asegura que la aplicación reúna las especificaciones técnicas documentadas y los productos. QAT se ejecuta en primera instancia por el dpto. SI. La participación del usuario final es mínima y a solicitud. No se enfoca a las pruebas de funcionalidad. UAT soporta el proceso de asegurar que el sistema esté listo para producción y que el mismo satisfaga todos los requisitos documentados. Los métodos incluyen: Definición de las estrategias y procedimientos de prueba   Diseño de casos y escenarios de prueba Ejecución de pruebas   Utilización de los resultados para verificar la preparación del sistema Los criterios de aceptación son criterios definidos que deben ser satisfechos por un producto para satisfacer las necesidades predefinidas del usuario. Un plan UAT debe ser documentado para
Leer más