RSSSíguenos en FacebookSíguenos en Twitter

Proteja a su compañía de las vulnerabilidades en la información


El mayor desafío en la seguridad de las entidades, es el de mitigar en forma efectiva el crecimiento de sus vulnerabilidades, para ello una adecuada administración de las debilidades a través del establecimiento de un marco de trabajo continuo que vincule la estrategia del negocio con la ejecución práctica de sus procesos y servicios, proporciona una mayor visibilidad, medición y control para el proceso de descubrimiento y resolución de vulnerabilidades.

Este marco administra de forma continua y oportuna, el desarrollo de resultados, permitiendo a la empresa unificar los esfuerzos diarios a través de un proceso bien definido, tomando en cuenta los principales factores de éxito:

Plan de administración de vulnerabilidades

Definir qué es lo que la organización quiere cumplir, enfocándose en las metas especificas que determinen los niveles aceptables de vulnerabilidad y procesos que afronten estos niveles, estableciendo prioridades y tomando las medidas necesarias para alcanzar estos objetivos. Estos pasos deben incluir qué tan a menudo se deben realizar las evaluaciones y cómo se validan los esfuerzos para las correcciones. La frecuencia de las evaluaciones debe ser determinada pesando los niveles aceptables de riesgo contra la frecuencia del cambio y la criticidad de los dispositivos.

Mapa de Responsabilidades

Formalización del flujo básico de responsabilidades a nivel de granular dentro de la organización, el cual permita la distribución de los resultados de la revisión y una visión detallada de la responsabilidad en el proceso de seguimiento y corrección del marco de trabajo, con orientación a la disminución en el tiempo entre el descubrimiento de una vulnerabilidad y su corrección.

Sistema de información centralizada

Información histórica para medición de la variación en las vulnerabilidades y la habilidad de corregir defectos, entre otros procesos de seguridad. Con el mapa de responsabilidades dentro de este concepto, todos los puntos son analizados desde la perspectiva de desempeño corporativo y las limitaciones son definidas conforme al esquema organizacional del mapa de responsabilidades.

Plan de acción en el mejoramiento de la eficacia de vulnerabilidades

Provee un marco de trabajo de progreso para relacionar las metas definidas con la ejecución de las mismas, en procura del mejoramiento continuo, permitiendo compartir el conocimiento e incitando a la participación en la administración de vulnerabilidades.

Sin duda una adecuada administración de las vulnerabilidades, mediante la adopción de un marco de trabajo estandarizado a la organización, permitirá una mayor disminución de impactos negativos a la organización, permitiéndole alcanzar sus objetivos de una forma más controlada y con un involucramiento de todas las partes.


Acerca del autor: David Galán es Gerente de Servicios de Riesgo Empresarial de Deloitte - Costa Rica.
Correo electrónico: management@misfinanzasenlinea.com





Otras noticias