Respaldado por Symantec y otras empresas, IT Policy Compliance Group dio a conocer los resultados de su informe sobre los estándares de desempeńo empresarial: Aspectos Básicos para Proteger los Datos Confidenciales, mismo que incorpora las respuestas de miembros de 450 organizaciones en todo el mundo.
La principal conclusión es que sólo una de cada 10 organizaciones protege adecuadamente sus datos confidenciales y un hallazgo destacable es la relación existente entre la protección de datos confidenciales y los resultados con las políticas de cumplimiento, ya que 96% de las organizaciones que presentan una menor pérdida de datos confidenciales son las mismas que tienen menos deficiencias en el cumplimiento reglamentario que se deben corregir para aprobar las auditorías.
La principal conclusión es que sólo una de cada 10 organizaciones protege adecuadamente sus datos confidenciales y un hallazgo destacable es la relación existente entre la protección de datos confidenciales y los resultados con las políticas de cumplimiento, ya que 96% de las organizaciones que presentan una menor pérdida de datos confidenciales son las mismas que tienen menos deficiencias en el cumplimiento reglamentario que se deben corregir para aprobar las auditorías.
Los aspectos básicos identificados en este informe se dividen en varias categorías: estructura, estrategia en las organizaciones, intimidad con los clientes y excelencia operativa. Se seńala también que los líderes definen un promedio de 30 objetivos de control y realizan una evaluación cada 19 días y que las organizaciones que están rezagadas en este aspecto definen un promedio de 82 objetivos de control y realizan evaluaciones una vez cada 230 días. Asimismo, experimentan 13 o más pérdidas y robos de datos anuales y 22 o más deficiencias de cumplimiento anuales.
Algunos aspectos básicos son:
- Estructura y estrategia organizacionales: Implementar un programa de cumplimiento de clase mundial, documentar y mantener políticas, estándares y procedimientos, y reorganizar controles internos, funciones de control de riesgos y seguridad de TI para fomentar la intimidad con los clientes y la excelencia operativa.
- Intimidad con los clientes: Definir las funciones y responsabilidades de los propietarios de las políticas, identificar y administrar los riesgos empresariales y financieros y brindar entrenamiento a los empleados y administrar las excepciones de las políticas.
- Excelencia operativa: Destacar el riesgo de los objetivos de control, reducir la cantidad de objetivos de control, realizar autoevaluaciones de los controles de procedimiento, aumentar la frecuencia de la evaluación de controles técnicos, implementar un programa completo de administración de cambios de TI y usar la administración de cambios de TI para evitar el uso o cambio no autorizado.
Via infochannel.com.mx
No hay comentarios:
Publicar un comentario