Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
El siguiente escrito es un resumen del primer capítulo del libro Managing Risk and
Information Security del autor Harkins. El primer capitulo en general trata de
enfocarnos y centrarnos en la importancia de la seguridad de la información,
entregándonos datos acerca de las debidas prácticas, mostrando alcances de una
implementación estratégica de un sistema de seguridad de la información.
Otorgándonos la terminología adecuada de esta especialidad siendo concisa y clara
usando ejemplos bien planteados y argumentados.
Tenemos que abrir más nuestros ojos y ampliar nuestro enfoque de acción ante la
mitigación de riesgos de una organización que no solamente se limita a la
implementación de tecnología para ‘’asegurar’’ la empresa.
la realidad de que la tecnología juega un papel esencial en la mayoría de las
actividades comerciales y en la vida cotidiana de las personas. Esta es ahora una
parte de nuestro sistema nervioso dentro de nuestra empresa, que, frente a la
necesidad de no decaer en un mundo arcaico, se ve enfrentada a reevaluarse y
evolucionar a las grandes ventajas que nos brinda un mercado e-comerce ya sea
invirtiendo en software o hardware.
La implementación de dicha tecnología es bastante flexible y versátil en muchos de
los procesos de una empresa, sin embargo, desde el momento en que decidimos
avanzar en tecnología, empezamos a estar expuestos a diversos contratiempos y
riesgos que puede acarrear un impacto no tan positivo a nuestra organización.
Entonces no solamente se trata de implementar tecnología como un producto y ya,
sino que también se trata de establecer la gran importancia de la misma, con el fin
de identificar aquellos activos de información mas importante y así mismo darle un
trato que concuerde con el nivel de importancia de los activos que nuestra
tecnología maneje, almacene o procese.
2. LOS DESAFÍOS DE LOS ALCANCE DE LOS COSTOS Y
HABILIDADES DE SEGURIDAD
Para este subtitulo nos brinda información de datos a actuales y a futuros (todo esto
en espacio-tiempo en el que se ubica el libro) otorgándonos datos porcentuales y
sobre las empresas que reconocen la seguridad de la información como parte de
los procesos de la empresa. Ejemplo:
‘’El creciente reconocimiento de la importancia de la seguridad y la privacidad,
desencadenado en gran medida por infracciones altamente publicitadas, ha llevado
a un aumento drástico del gasto en seguridad y una escasez de habilidades que lo
acompaña. Si la trayectoria actual continúa, Gartner Inc. predice que para 2017 la
organización de TI típica gastará hasta el 30 por ciento de su presupuesto en riesgo’’
Esto nos da una tendencia positiva para las futuras vacantes y una gran oportunidad
para los futuros especialistas en la seguridad de la información y la informática.
Profesionales que deberán guiar sus esfuerzos en nuevos modelos de seguridad y
herramientas que creen una disminución demostrable en la curva de riesgo, con un
mayor enfoque en prevención efectiva y aprendizaje automático para reducir costos
y esfuerzo manual.
La correcta documentación y visibilizarían de los controles de seguridad de la
información le permitirá a la empresa el desligarse y flexibilizar su trabajo de equipo
al momento de enfrentarse a un incidente. La resiliencia en la clave de la mejora
continua.
3. FORMANDO CONFIANZA
En este punto nos informaremos sobre el cómo las organizaciones que más saben
sobre cada individuo, más pueden personalizar los servicios y ofrecer publicidad
dirigida basada en los ingresos y las preferencias. Y no lo plantean como una simple
estrategia de marketing para mejorar el volumen de utilidades, sino como una
necesidad que deben implementar pues entre mas conozca la empresa de sus
clientes, mas debe procurar personalizar la su publicidad, ya que necesita que la
información correcta se encuentre con el potencial cliente. Entonces notamos una
relación muy estrecha entre la privacidad del cliente y la publicidad personalizada
que se muestra, aumentado así la posibilidad de una compra por parte del mismo.
‘’Las empresas ahora tienen la oportunidad de recopilar información de múltiples
fuentes en línea, correlacionar y analizar esta información y luego venderla a otros.
Y, por supuesto, los temores de los consumidores de que la información se pierda
o se use indebidamente han aumentado en consecuencia. Para las empresas, sin
embargo, ofrecer servicios personalizados también puede aumentar las
preocupaciones de cumplimiento’’ dice Harkins.
Lo anterior no solamente se puede generar ventajas estratégicas de mercado para
una empresa, sino que también las compromete de forma privada y legal, con los
clientes que prestaron su información a la empresa y aunque esta tenga la
necesidad de crecer y bajo la idea de entregar menos publicidad basura para el
cliente. Ninguna organización privada esta de las leyes que tratan del manejo de la
privacidad de los datos.
5. E-DISCOVERY
EL resto de los puntos hacen un énfasis más personalizado y más amigable para
entender los puntos que componen la seguridad de a información.