Hoy por hoy, la importancia de la seguridad informática (IT) se hace cuantificable en términos del adecuado proceso de su gestión alineado con el ciclo de negocios. En este sentido, el problema creciente que se presenta en los últimos años es el subdimensionamiento de la importancia de la seguridad aunado al crecimiento de la diversidad de ataques y de la existencia de factores en contra (cultura organizacional, ubicación jerárquica del área de seguridad, capacitación de los profesionales de seguridad, por ej.), que afectan su adecuado manejo.
Se recomienda que, una organización que invierte en gestión de seguridad típicamente un 10% de la inversión en TI, destine anualmente al menos un 10% adicional en la revisión y actualización de sus controles de seguridad, es decir, idealmente una vez al año centrar todos sus recursos en la revisión del sistema de gestión, además de la gestión regular.
En resumen, sostiene Adrián Rodríguez, Director de Consultoría Digiware Perú, empresa especializada en la provisión de servicios relacionados con consultoría de seguridad de la información, que un gerente general (CEO) o un gerente de sistemas (CIO) que en los últimos 2 años no haya actualizado su sistema de Gestión de Seguridad Informática, puede llegar a encontrarse hasta un 40% retrasado en comparación con las tendencias de seguridad de la información.
Se recomienda que, una organización que invierte en gestión de seguridad típicamente un 10% de la inversión en TI, destine anualmente al menos un 10% adicional en la revisión y actualización de sus controles de seguridad, es decir, idealmente una vez al año centrar todos sus recursos en la revisión del sistema de gestión, además de la gestión regular.
En resumen, sostiene Adrián Rodríguez, Director de Consultoría Digiware Perú, empresa especializada en la provisión de servicios relacionados con consultoría de seguridad de la información, que un gerente general (CEO) o un gerente de sistemas (CIO) que en los últimos 2 años no haya actualizado su sistema de Gestión de Seguridad Informática, puede llegar a encontrarse hasta un 40% retrasado en comparación con las tendencias de seguridad de la información.
Más...
No hay comentarios:
Publicar un comentario