Si no puede visualizar este mail ingrese aqui

Año 2 - N°10 | Octubre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- eFraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

guerra ideologías -concientización -  ciberdelitos - RFid - phishing - robo - infosecurity 2006 -  pedofilia - virus financiero

Por Martín Vila
Director General
I-Sec Information Security Inc.

Pareciera que no, pero viendo los resultados de la encuesta del mes de septiembre, y después de haber recorrido cientos de empresas en Latinoamérica, vemos que en general las Organizaciones en promedio tienen 1 o 2 personas para el área de Seguridad, y los grandes Organismos, no más de 5 o 6.

Teniendo en cuenta que hay tantas actividades que debería generar el Oficial de Seguridad (concientización, redacción de normas, implementación de controles, proyectos de continuidad del negocio, análisis de nuevos procesos y tecnologías, atender el día a día de los problemas de los usuarios) y viendo que a veces es la única persona o que son realmente muy pocas, cabe una sola conclusión:

La mayor parte de las tareas que debería hacer no las realiza ya que no cuenta con el tiempo suficiente y de este modo se expone a la Organización a esos riesgos no administrados (evaluados, clasificados, mitigados, transferidos).

Para hacerlo más simple, al no considerar esos temas, el mismo Oficial de Seguridad expone a su organización a que esos riesgos se materialicen (un ejemplo concreto es la Seguridad en las Centrales Telefónicas, o en los celulares de los ejecutivos, que por falta de tiempo o conocimiento no se incluyen en las Políticas de Seguridad).

Es necesario que cada uno de los Responsables de Seguridad haga su propio “Risk Assesment” del área e identifique todas aquellas actividades que no va efectuar, dejando en claro los riesgos a los que está exponiendo a la Organización.

Por Laura Rodríguez Ocampo
Executive Coordinator
I-Sec LEGAL & FORENSIC
I-Sec Information Security Inc 

Spyware: un riesgo desatendido

  Powered by WatchGuard

¿Estás Navegando en el sitio Correcto?

	MiniCita
	Cisco ASA 5505 y 5550
	Iomega lanza unidades extraíbles REV de 70 GB

ToolBox

NIVEL TÉCNICO

Ayuda para un PEN TESTER

Umit, scanner frontend; sslexplorer; USB Monitor.

InfoSecurity Favorites
Sitios de Interés para Profesionales de Seguridad

Planes de Contingencia - BCP

Por Tania Cozzi

Senior Security Consultant

I-Sec Information Security Inc.

Crackers y Defacers en una guerra de ideologías

Capacitaciones & Eventos de Infosec

Infosecurity Buenos Aires 2006

CISSP BOOTCAMP, ISO 27001 Intensivo, Auditoría de Sistemas + COBIT 4.0 y más...

Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales

Este e-mail no es considerado spam y usted puede optar libremente por no recibir más esta comunicación, en caso de así desearlo por favor tenga la gentileza de enviarnos un e-mail a webmaster@infosecurityonline.org indicando en el asunto solamente Unsuscribe Esta comunicación es sólo para propósitos de información y no debe ser considerada como propuesta, aceptación ni como una declaración de voluntad oficial de I-Sec Information Security Inc. La transmisión de e-mails no garantiza que el correo electrónico sea seguro o libre de error. Por consiguiente, no manifestamos que esta información sea completa o precisa. Toda información está sujeta a alterarse sin previo aviso.