Banner Superior
InfoSecurity News
 
Año 2 - N°4 | Abril 2006
InicioPuntos de VistaEntrevistaHacking bajo la lupaNoticiase-fraudeLas LeyesPalabras de CISOHot vulnerabilitiesForo
ContactosStaffPortal InfoSecurity OnlineRecomiendanosRegistrarse
Estadisticas
lo sabias?
Carta de Lectores
Tips para un CISO
Capacitación
Toolbox
Agenda InfoSec
Productos
Bolsa de Trabajo
Links de Interes
Libro de Pases
Números Anteriores
PALABRAS DE CISO
Nuevos Retos para los CEOs
Por Sixto Flores R.
Country Manager Ecuador
I-Sec Information Security Inc.
 

A la luz del crecimiento de las nuevas amenazas a los intereses vitales de los negocios, los CEOs han aceptado la responsabilidad de hacer mayores inversiones en el campo de la seguridad.

 

Las  corporaciones tienen que estar seguras de que se están dando los pasos adecuados para proteger a sus empleados, a la comunidad y su infraestructura crítica de las catástrofes naturales y también de las provocadas por el hombre.

 

Los CEOs están concientes que tienen que implementar soluciones flexibles y creativas, para precautelar la vida de los funcionarios y también para soportar las áreas críticas de las operaciones del negocio frente a los diferentes riesgos y amenazas.

 

Actualmente, las empresas están pasando de ser reactivas a ser proactivas en temas de seguridad, lo cual también les permite ser más competitivas.

 

Dentro de los nuevos retos que se imponen para los CEOs tenemos los siguientes: 

 

  • Expectativas de la Empresa. El CEO es el responsable de las políticas y cultura organizacional en el manejo y entendimiento de la seguridad de la información, definiendo metas y programas de medición para evaluar esta expectativa generada.

  • Determinar los roles y responsabilidades por los riesgos de seguridad. Se tiene que definir quiénes  realizarán los diagnósticos de seguridad y las medidas a tomar para minimizar los impactos y también quiénes participarán en la elaboración de un plan de recuperación de desastres.

  • Estructurar planes de capacitación continua para los recursos de la organización en temas de seguridad de la información, que permitan cambiar la cultura organizacional.

  • Determinar qué es lo que se va a proteger. No se puede proteger todo por igual, con lo cual se tienen que identificar cuáles son lo servicios más críticos para los cuales se realizará un plan de contingencia, que debe ser probado.

  • Tomar en cuenta a los proveedores en las estrategias de mitigación de riesgos. Los proveedores constituyen un componente esencial al momento de preparar un plan de contingencia. Los CEOs tienen que validar con quién o quiénes de sus proveedores pueden apoyarse para elaborar su plan de contingencia.

  • Verificar el canal de comunicación que utilizará con los empleados, funcionarios, clientes y proveedores durante el tiempo que esté en contingencia es algo que no puede pasar por alto el CEO, de esto dependerá que el procedimiento desarrollado funcione adecuadamente.

 

Por Sixto Flores R.
Country Manager Ecuador
I-SEC Information Security Inc.
sixto.flores@i-sec.org

 

Recomienda esta Nota a un Amigo:
Tu Nombre y Apellido:
Tu Email:
Email de tu amigo:
Nombre de tu amigo:
Apellido de tu amigo:

Banner Symantec
Banner 3Com
Banner HP
Banner Sun ComWare
Banner I-SEC
Banner ASIar
Banner ComPlus
Banner Education Center
Banner InfoSecurity
Copyright © 2006 I-Sec. Todos los derechos reservadosPolítica de protección de Datos PersonalesPowered by