Este documento presenta las políticas de seguridad que pueden implementar las empresas y otras organizaciones para contrarrestar los riesgos ocasionados por dos tendencias sociales relacionadas:
- la consumerización de las TI o COIT (del inglés Consumerization of IT), es decir, que la tecnología se ha convertido en objeto habitual de consumo
- el uso de dispositivos (tablets, móviles,...) personales en el trabajo o BYOD (del inglés Bring Your Own Device) como consecuencia de la anterior
El objeto de este segundo informe es establecer las estrategias, políticas y controles con los que contrarrestar los riesgos detectados en el contexto de la consumerización de las TI según el informe previo. Se espera que sirva de guía a los actores responsables del desarrollo de estrategias y políticas en las organizaciones para la mitigación de los riesgos subyacentes a estas tendencias.
El análisis tiene en cuenta tres aspectos que deberían ser considerados en paralelo: técnicos, de gobernanza y relativos al entorno regulatorio actual. En su conjunto permiten establecer una base, organizada en 5 áreas estratégicas y 26 políticas, a partir de las cuales, aplicando los condicionantes particulares, cada organización podrá extraer y desarrollar su propia estrategia para enfrentarse a los riesgos derivados de la COIT.
El informe identifica también los controles y buenas prácticas de seguridad relevantes para cada política que harán más fácil la implementación efectiva de planes de gestión de riesgos adaptados a cada circunstancia. El estudio proporciona una amplia selección de controles para que los responsables, tras analizar sus entornos de trabajo, elijan y apliquen la combinación más adecuada.
Puede descargar el informe sobre las estrategias de mitigación y buenas prácticas para COIT.
Fuente: INTECO
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!