Post on 24-Jan-2016
©Copyright 2013 ISACA. Todos los derechos reservados.
Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización. Estos incluyen:— Mejorar la confianza en las relaciones con los
clientes— Protege la reputación de la organización— Entrega responsabilidades por el resguardo de la
información durante actividades críticas para el negocio
1.4.1 Importancia del gobierno de la seguridad de la información
©Copyright 2013 ISACA. Todos los derechos reservados.
• Una seguridad de la información efectiva puede agregar valores significativos a la organización a través de:—Reducción de pérdidas por eventos relativos a
seguridad. —Aseguramiento de que incidentes y brechas de
seguridad no sean catastróficos.
1.4.1 Importancia del gobierno de la seguridad de la
información
©Copyright 2013 ISACA. Todos los derechos reservados.
3
Marco de referencia habilitador de gobierno
• Establece:— Base para un comportamiento consistente / repetible— Elimina la “meta móvil”
• Evidencia formal y documentada de la administración
• Demuestra el “debido cuidado” a empleados / socios de negocios / clientes / otros interesados
• Puede servir de base como criterio de auditorías y evaluación de empleados
©Copyright 2013 ISACA. Todos los derechos reservados.
4
TI un Requisito Básico de Negocio
• Las reglas son requeridas para todo tipo de proceso y actividades de negocio:— Procesos de ventas, rutinas de contratación /
despidos, responsabilidad de cuentas por pagar, reglas de comportamiento, prácticas ambientalistas / desechos
• La seguridad de la información no es diferente:— Normas relativamente complejas deben ser
explicadas a todas las partes interesadas / usuario, del sistema de información
©Copyright 2013 ISACA. Todos los derechos reservados.
5
El Gobierno Trasciende a la Tecnología
• Basada en principios que van mas allá de una tecnología o plataforma particular:— “La información es un activo valiosos que requiere
protección de acceso o divulgación no autorizada.”• Basado en objetivos e ideales de negocios.• Ayuda a las organizaciones con el cambiante
entorno tecnológico:— Contraseñas … frases clave … dos claves … biometría