Está en la página 1de 2

ANTOLOGA

PUNTOS CRTICOS DE LA
SEGURIDAD EMPRESARIAL.

En la era del conocimiento, resalta la


importancia que se le otorga a la informacin,
hasta el punto de afirmarse que el que tiene la
informacin posee el poder o en otros trminos
se le califica como activo de la organizacin.
Esta percepcin se ve reafirmada cuando
un creciente nmero de empresas, con el
advenimiento de Internet, cambio de siglo (Y2K)
e inversiones en tecnologa de comercio
electrnico, ha llegado a considerar los sistemas
de informacin como el corazn del negocio y
base para competir.
Toda empresa que emplee sistemas
(manuales, informticos, manufactura, etc.),
requiere, utiliza o genera informacin que es
dirigida a las gerencias para la toma de
decisiones.
Por lo anterior, en aras de identificar los
puntos crticos de la seguridad, como primer
paso se establecer las cualidades o
requerimientos que la organizacin espera de la
informacin.
En esta tarea se recurrir a la
investigacin realizada por la Fundacin de
Auditores de Sistemas de Informacin y Control
1
(ISACF )
creadora del
marco
de
referencia
COSO: Objetivos
COBIT
Organizacionales del
(Objetivos de
Control Interno
Control para
la informacin
Efectividad y eficiencia
y Tecnologa
en las operaciones.
Relacionada),
Confiables reportes
quienes
a
financieros.
travs de la
revisin
de
Cumplimiento
con
los cuerpos
leyes y regulaciones.
normativos
de
mayor
trascendencia mundial, entre ellos COSO, lleg
a establecer que la informacin debe cumplir
con ciertos requerimientos del negocio, a saber:

recursos: a) datos, b) aplicaciones, c) tecnologa,


d) instalaciones y e) personal.

Una vez determinados los requerimientos


de informacin pasamos a establecer los
recursos de tecnologa que intervienen para
poseer un panorama ms amplio. Es as como
nuevamente recurrimos a la investigacin de la
ISACF cuyo resultado identifica los siguientes

Objetivos del
negocio
Oportunidades
de negocio
Requerimientos
externos
Regulaciones
Riesgos

Informacin
-Efectividad
-Eficiencia
-Integridad
-Disponibilidad
-Cumplimiento
Confidencialidad
-Confiabilidad

Con los recursos involucrados en la


generacin de informacin y las caractersticas
que sta debe ostentar para cumplir con las
expectativas gerenciales, se cuenta con los
insumos necesarios para iniciar el anlisis de los
riesgos ms importantes que impactan la
seguridad de la informacin. Vulnerabilidades y
riesgos, que al ser identificados y dimensionados
sern la materia prima para una adecuada
estrategia de atencin a los puntos crticos de la
seguridad empresarial.
A mayor complejidad tecnolgica en una
organizacin ms fcilmente se sobrepasa los
lmites de la percepcin del riesgo, obligando a
los legisladores, auditores, administradores y
clientes a preguntarse sobre cules son esos
riesgos y como asegurarse de que sean
correctamente administrados. Por esto, formal o
informalmente,
un
rol
inherente
a
la
administracin es la de manejar riesgos.
Para orientar la evaluacin de los riesgos
informticos se partir del resultado de un
2
simposio organizado por Gartner Group en la
exposicin de tecnologa de informacin
(SymposiumIT/xpo) celebrada en San Diego,
donde en conjunto con miles de profesionales
del campo provenientes de compaas de
Estados Unidos como fuera del continente
generaron una lista con los 11 aspectos de
seguridad ms importantes (top-10-plus-one list)
para las empresas durante el ao 2003, los
cuales se resumen en:

Seguridad en los servicios Web: Se


recomienda cautela en la medida que los
estndares de seguridad estn todava en
estado de consolidacin.
Seguridad en las redes inalmbricas:
Conforme se avanza en la seguridad de las
redes inalmbricas crece el uso de las

ISACF: Siglas en ingls para identificar a la


Information Systems Audit and Control Foundation,
radicada en Estados Unidos de Amrica.

Artculo Gartner Outlines Top Enterprise Security


Treats For 2003

También podría gustarte