jueves, 3 de enero de 2013

ENISA publica el informe: Consumerization of IT: Riks Mitigation Strategies and Good Practices for COIT

02/01/2013

ENISA ha realizado un informe para ayudar a las empresas en la definición de estrategias para contrarrestar los riesgos derivados de la tendencia creciente del uso de dispositivos móviles personales en entornos profesionales.
Este documento presenta las políticas de seguridad que pueden implementar las empresas y otras organizaciones para contrarrestar los riesgos ocasionados por dos tendencias sociales relacionadas:
  • la consumerización de las TI o COIT (del inglés Consumerization of IT), es decir, que la tecnología se ha convertido en objeto habitual de consumo
  • el uso de dispositivos (tablets, móviles,...) personales en el trabajo o BYOD (del inglés Bring Your Own Device) como consecuencia de la anterior
Elaborado por ENISA utilizando las aportaciones y comentarios de un grupo de expertos de la industria y la universidad, en el que también ha participado INTECO, es la secuela del informe publicado en octubre de 2012: Consumerization of IT: Top Risks and Opportunities que identificaba los riesgos originados por estas tendencias.

El objeto de este segundo informe es establecer las estrategias, políticas y controles con los que contrarrestar los riesgos detectados en el contexto de la consumerización de las TI según el informe previo. Se espera que sirva de guía a los actores responsables del desarrollo de estrategias y políticas en las organizaciones para la mitigación de los riesgos subyacentes a estas tendencias.
El análisis tiene en cuenta tres aspectos que deberían ser considerados en paralelo: técnicos, de gobernanza y relativos al entorno regulatorio actual. En su conjunto permiten establecer una base, organizada en 5 áreas estratégicas y 26 políticas, a partir de las cuales, aplicando los condicionantes particulares, cada organización podrá extraer y desarrollar su propia estrategia para enfrentarse a los riesgos derivados de la COIT.

El informe identifica también los controles y buenas prácticas de seguridad relevantes para cada política que harán más fácil la implementación efectiva de planes de gestión de riesgos adaptados a cada circunstancia. El estudio proporciona una amplia selección de controles para que los responsables, tras analizar sus entornos de trabajo, elijan y apliquen la combinación más adecuada.
Puede descargar el informe sobre las estrategias de mitigación y buenas prácticas para COIT en: Riks Mitigation Strategies and Good Practices for COIT
 
 
Fuente: http://cert.inteco.es