Anda di halaman 1dari 5

Plan de Seguridad Informtica para una Entidad Financiera .

Crdova Rodrguez, Norma Edith.

CONCLUSIONES Y RECOMENDACIONES

Dentro de las principales conclusiones y recomendaciones ms importantes


tenemos:

Para nadie es un secreto la importancia de implementar un programa


completo de seguridad de la informacin. Sin embargo, crear un
programa de seguridad con componentes "bloqueadores de cookies"
rara vez produce resultados efectivos. Lo ms efectivo es utilizar una
metodologa comprobada que disee el programa de seguridad con
base en las necesidades de su empresa, recuerde cada empresa es
diferente.

La clave para desarrollar con xito un programa efectivo de seguridad


de la informacin consiste en recordar que las polticas, estndares y
procedimientos de seguridad de la informacin son un grupo de
documentos interrelacionados. La relacin de los documentos es lo que
dificulta su desarrollo, aunque es muy poderosa cuando se pone en
prctica. Muchas organizaciones ignoran esta interrelacin en un
esfuerzo por simplificar el proceso de desarrollo. Sin embargo, estas
mismas relaciones son las que permiten que las organizaciones exijan y
cumplan los requerimientos de seguridad.

Por qu las organizaciones necesitan una Poltica de Seguridad


de

la

Informacin?

Por lo general se argumenta que las organizaciones requieren una


Poltica de Seguridad de la Informacin para cumplir con sus
"requerimientos de seguridad de la informacin". Ciertamente, muchas
organizaciones no tienen requerimientos de seguridad de la informacin
Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM

Plan de Seguridad Informtica para una Entidad Financiera .


Crdova Rodrguez, Norma Edith.

como tal, sino que tienen necesidades empresariales que deben


desarrollar e implementar. Las empresas, especialmente las compaas
cotizadas en bolsa y las organizaciones gubernamentales, estn sujetas
a las reglamentaciones operacionales de los gobiernos estatales y
locales, as como de los organismos que reglamentan la industria. En el
caso de las compaas cotizadas en bolsa, los funcionarios corporativos
deben ser diligentes en sus operaciones y tener responsabilidad
fiduciaria ante los accionistas - estas estipulaciones jurdicas requieren
efectivamente que la organizacin proteja la informacin que utiliza, a la
que tiene acceso o que crea para que la compaa opere con eficiencia
y rentabilidad. Entonces surge la necesidad de proteger la informacin
la necesidad no es acadmica, ni es creada por los "genios tcnicos"
que buscan justificar su existencia en la organizacin.

La seguridad de la informacin siempre requiere inversin


adicional?
Las empresas podran o no necesitar ms recursos, esto depende del
enfoque adoptado por la organizacin para el desarrollo de las polticas.
Una Poltica de Seguridad de la Informacin generalmente exige que
todos en la organizacin protejan la informacin para que la empresa
pueda cumplir con sus responsabilidades reglamentarias, jurdicas y
fiduciarias. Se usa mal y con frecuencia las palabras "generalmente" y
"proteger" para justificar mayor inversin cuando no es necesaria. Esto
puede parecer contrario a la intuicin, pero la inversin adicional para
proteger la informacin no siempre garantiza el xito. Pero si es
recomendable tener un presupuesto asignado para cumplir con estos
fines. Para evaluar las necesidades de inversin, debe consultar estas
"reglas" en orden secuencial:

Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM

Plan de Seguridad Informtica para una Entidad Financiera .


Crdova Rodrguez, Norma Edith.

Regla N 1: Saber qu informacin tiene y donde se encuentra.


Regla N 2: Saber el valor de la informacin que se tiene y la dificultad
de volverla a crear si se daa o pierde.
Regla N 3: Saber quines estn autorizados para acceder a la
informacin y que pueden hacer con ella.
Regla N 4: Saber la velocidad con que puede acceder a la informacin
si no est disponible por alguna razn (por prdida, modificacin no
autorizada, etc.)

Estas cuatro reglas son aparentemente simples. Sin embargo, las


respuestas permitirn el diseo e implementacin de un programa de
proteccin a la informacin puesto que las respuestas pueden ser muy
difciles. No toda la informacin tiene el mismo valor y por lo tanto no
requiere el mismo nivel de proteccin (con el costo que implica).

Es clave entender por qu se necesita proteger la informacin,


desde un punto de vista comercial es clave determinar la necesidad de
tener una Poltica de Seguridad de la Informacin. Para ello, se
necesitara saber cul es la informacin y en donde se encuentra para
que pueda proceder a definir los controles que se necesitan para
protegerla.

Caractersticas principales de una Poltica de Seguridad de la


Informacin:
Debe estar escrita en lenguaje simple, pero jurdicamente viable
Debe basarse en las razones que tiene la empresa para proteger
la informacin
Debe ser consistente con las dems polticas organizacionales

Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM

Plan de Seguridad Informtica para una Entidad Financiera .


Crdova Rodrguez, Norma Edith.

Debe hacerse cumplir - se exige y mide el cumplimiento


Debe tener en cuenta los aportes hechos por las personas
afectadas por la poltica
Debe definir el papel y responsabilidades de las personas,
departamentos y organizaciones para los que aplica la poltica
No debe violar las polticas locales, estatales
Debe definir las consecuencias en caso de incumplimiento de la
poltica
Debe estar respaldada por documentos "palpables", como los
estndares y procedimientos para la seguridad de la informacin,
que se adapten a los cambios en las operaciones de las
empresas, las necesidades, los requerimientos jurdicos y los
cambios tecnolgicos.
Debe ser aprobada y firmada por el gerente general de la
organizacin. No obtener este compromiso significa que el
cumplimiento de la poltica es opcional - situacin que har que
fracase las polticas de proteccin de la informacin.

Redactar una poltica para la seguridad de la informacin puede ser


sencillo comparado con su implementacin y viabilidad. La poltica
organizacional y las presiones por lo general aseguran que habr
dificultad y consumo de tiempo para crear y adoptar una Poltica de
Seguridad de la Informacin, a menos que un "lder fuerte" dirija el
programa de polticas. Esta persona generalmente es un "poltico", una
persona influyente, un facilitador y sobretodo una persona que sepa

Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM

Plan de Seguridad Informtica para una Entidad Financiera .


Crdova Rodrguez, Norma Edith.

escuchar, para que pueda articular y aclarar las inquietudes y temores


de las personas respecto a la introduccin de una nueva poltica.

Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM

Anda mungkin juga menyukai