lunes, 23 de febrero de 2009

Técnicas de seguridad y manejo de información

La División de Seguridad de EMC, presentó la semana pasada los resultados de una encuesta realizada a más de 200 profesionales de TI Colombianos, en cuanto al uso de los estándares mundiales de TI, como parte los programas de seguridad de la información y cumplimiento de normas de su organización.
La encuesta titulada “Cumplimiento de TI Simplificado” fue realizada por RSA en Septiembre de 2008 en la conferencia Cisco Networkers en Cartagena, y en ésta se demostró que las organizaciones colombianas poseen una gran comprensión sobre cómo facilitar el cumplimiento de normas y regulaciones, apoyándose en la implementación de iniciativas basadas en estándares y/o mejores practicas como ISO 27002 e ITIL.

La encuesta incluyó resultados obtenidos de instituciones financieras reguladas por la Superintendencia Financiera de Colombia, quien ha emitido normas mínimas obligatorias de calidad y seguridad para manejo de la información confidencial de clientes.

Requisitos de calidad y seguridad de información como estos, surgen constantemente y los negocios de todo el mundo se esfuerzan por establecer programas proactivos para la seguridad y el cumplimiento de normas.

ISO 27002 es un estándar de la industria que se estableció para brindar lineamientos para iniciar, implementar, mantener y mejorar los sistemas de administración de seguridad y los procesos dentro de una organización.
ITIL es un conjunto de conceptos y políticas que organiza el enfoque para administrar la tecnología de la información y adopta los códigos de prácticas de ISO, para administración de la seguridad de la información.
La investigación demuestra que las organizaciones que comprenden los puntos en común entre ISO 27002 y los requisitos específicos de cada país, como el emitido por la Superintendencia Financiera de Colombia, están mejor posicionadas para garantizar que sus soluciones tecnológicas puedan ser reutilizadas, lo que permite mayor eficacia, uniformidad y disminución de costos.

Los resultados de la encuesta de RSA realizada en Colombia hacen eco de esta tendencia mundial.
Una metodología basada en estándares puede satisfacer el cumplimiento de los requisitos de la Circular 052 u otras regulaciones y también centralizar múltiples iniciativas de TI. El resultado: los negocios se benefician por medio de la disminución de controles redundantes y el aprovechamiento de las inversiones en tecnología.
“En la actualidad, los negocios se enfrentan con el complejo desafío de demostrar y mantener el cumplimiento de múltiples regulaciones”, comentó Jorge Cortés, Gerente de Ventas de RSA en Colombia. “La encuesta revela que las organizaciones colombianas están usando un enfoque sofisticado para resolver estos problemas, mediante la implementación de un solo estándar estratégico, basado en las mejores prácticas mundiales. Este enfoque eliminará muchos ciclos repetitivos por los cambios y el desarrollo constantemente de requisitos legales y regulatorios”.

De los principales beneficios obtenidos al aprovechar los estándares mundiales, los encuestados afirmaron que el seguimiento de las normas ISO mejorará significativamente la seguridad de su organización (23%) y simplificará y optimizará el cumplimiento de normas (21%).


Las ventajas de un enfoque integral, basado en estándares para la seguridad de TI, es que excede el cumplimiento de cualquier regulación establecida y contribuye con la seguridad integral y la eficacia operacional. La adopción de un estándar mundial también puede ayudar a la organización a adaptar la seguridad de la información a la toma de decisiones estratégicas y a las políticas de administración de riesgos de manera más específica.

Descarga del informe completo de los resultados de la encuesta: Cumplimiento de IT Simplificado, Encuesta de RSA, Cartagena, Colombia, del 24 al 28 de septiembre de 2008.


Resultados en cifras
- El 63% de los encuestados recibieron capacitación sobre la importancia de las mejores prácticas y los estándares de la industria.

- El 62% de los encuestados enfrentan múltiples iniciativas de cumplimiento de normas, entre ellas, las reglamentaciones colombianas sobre la protección de datos y las reglamentaciones internacionales como PCI y Sarbanes Oxley.

- El 64% de los encuestados afirmó la importancia de que los estándares de seguridad de IT se acepten a nivel internacional.

- El 40% de estas organizaciones y que son reguladas por la Superintendencia Financiera, sostienen que el adecuado cumplimiento de normas es una obligación continua que se extiende más allá de cualquier plazo regulatorio explícito.


Link relacionados
- Informes de mercado revelan que el miedo a comprometer la seguridad TI disminuye la innovación en el 80% de las organizaciones
- Expertos en seguridad revelan las estrategias para sacar ventaja del negocio durante la crisis económica - continuación
- Seguridad de los Datos de Tarjetas de Crédito en América Latina

No hay comentarios: