Hacia un Gobierno de Seguridad de Información
Por Ricardo Morales
El objetivo esencial de un Gobierno de Seguridad de Información es reducir impactos adversos en la organización a un nivel aceptable de riesgos.
El Gobierno de Seguridad de Información (GSI) es una práctica que está incorporándose más frecuentemente en organizaciones que sí consideran a la seguridad de la información como un área estratégica.
Según el IT Governance Institute, Gobierno de Seguridad de Información,“es el conjunto de responsabilidades y prácticas ejercidas por el grupo directivo, con el objetivo de proveer dirección estratégica, asegurar que los objetivos se alcancen, validar que los riesgos de la información sean apropiadamente administrados y verificar que los recursos de la empresa se usen responsablemente.”
En términos generales, la meta esencial de un Gobierno de Seguridad de Información es reducir impactos adversos en la organización, a un nivel aceptable de riesgos.
Todo lo anterior nos lleva a determinar que un GSI basa mucho de su éxito en la adecuada administración de los mismos, aunque por definición siempre existen riesgos residuales, (los que quedan remanentes después de implementar un control de seguridad). Es decir, no hay un nivel de riesgo igual a cero, y no hay ningún control que tenga una eficiencia de 100%.
Seguir leyendo
El objetivo esencial de un Gobierno de Seguridad de Información es reducir impactos adversos en la organización a un nivel aceptable de riesgos.
El Gobierno de Seguridad de Información (GSI) es una práctica que está incorporándose más frecuentemente en organizaciones que sí consideran a la seguridad de la información como un área estratégica.
Según el IT Governance Institute, Gobierno de Seguridad de Información,“es el conjunto de responsabilidades y prácticas ejercidas por el grupo directivo, con el objetivo de proveer dirección estratégica, asegurar que los objetivos se alcancen, validar que los riesgos de la información sean apropiadamente administrados y verificar que los recursos de la empresa se usen responsablemente.”
En términos generales, la meta esencial de un Gobierno de Seguridad de Información es reducir impactos adversos en la organización, a un nivel aceptable de riesgos.
Todo lo anterior nos lleva a determinar que un GSI basa mucho de su éxito en la adecuada administración de los mismos, aunque por definición siempre existen riesgos residuales, (los que quedan remanentes después de implementar un control de seguridad). Es decir, no hay un nivel de riesgo igual a cero, y no hay ningún control que tenga una eficiencia de 100%.
Seguir leyendo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!