Eficiencia Gerencial
y Productividad S.A.
 
 
 
 
Image
¿Se fuga la información de su empresa?...
¿Su organización tiene controles para asegurar la confidencialidad de su información?
Más información
Image
¿Su empresa podría reanudar operaciones después de ser penetrada por un desastre?
Más información
 
Inscripción Boletín
 
 
Ensayos

Gestión del Business Impact Analysis
la Reanudación de Operaciones
Ante la ocurrencia de un desastre, la única manera que una organización puede asegurarle a terceros que tiene la habilidad para poder continuar su gestión comercial, es el business continuity planning. El business continuity planning (BCP), es un documento que contiene los procedimientos y lineamientos para ayudar a la recuperación y reestablecimiento de procesos interrumpidos. La columna vertebral del BCP es el Business Impact Analysis (BIA). El BIA es una metodología que permite a la empresa identificar las consecuencias operacionales y financieras que la interrupción tendría en los procesos esenciales de la empresa y el cálculo de los tiempos de recuperación y recursos requeridos para poder reanudar las operaciones.
  Descargar Artículo
 

OECD Guidelines for the Security of Information
Systems and Networks
As a result of increasing interconnectivity, information systems and networks are now exposed to a growing number and a wider variety of threats and vulnerabilities. This raises new issues for security. For these reasons, these Guidelines apply to all participants in the new information society and suggest the need for a greater awareness and understanding of security issues and the need to develop a “culture of security”.
  Descargar Artículo
 

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información:
El Enfoque ISO 27001:2005
El propósito de la seguridad de información es asegurar la continuidad del negocio y minimizar daños a la firma previniendo y minimizando el impacto de incidentes de seguridad. La gestión de seguridad de información permite que la información sea compartida, asegurando la protección de la información y todos los activos comprendidos en el alcance de sistema.
  Descargar Artículo
 

ISO 27001:2005
y el Tratamiento del Riesgo
Una vez que la exposición al riesgo de cada activo de información ha sido estimada, la empresa debe establecer sus criterios para realizar la “evaluación del riesgo” y así determinar la importancia del riesgo en base a su significado para la empresa.
Al analizar y evaluar el nivel de riesgo al cual están sujetos los activos de información se debe decidir que acciones tomar para mitigar el riesgo, y así poder demostrar a terceros que el riesgo se tiene dentro de criterios de aceptación, identificados por la gerencia. La cláusula 4.2.1 (c) (2) es muy puntual al respecto. Dicho requerimiento, menciona: “la gerencia debe desarrollar los criterios para aceptar los riesgos e identificar los niveles de riesgo aceptables”. (ISO/IEC 27001:2005) La gerencia en todos los aspectos juega un rol protagónico en el estándar SGSI.
  Descargar Artículo
 

Análisis y Evaluación del Riesgo de Información:
Un Caso en la Banca Aplicación del ISO 27001:2005
En el presente ensayo, se utiliza un caso real en la Banca Latinoamericana. Se detallan los pasos metodológicos seguidos para identificar el alcance para establecer el estándar ISO 27001:2005 en el proceso de “cuentas corrientes”. Seguidamente se presentan los pasos para efectuar el “análisis y evaluación del riesgo” en el referido proceso.
  Descargar Artículo
 

ISO 27001:2005
y el Manejo de la Acción Correctiva
El ISO 27001:2005, el Sistema de Gestión de Seguridad de Información (SGSI), contempla al instaurarse en una organización, que todas sus exigencias sean implantadas y que la empresa por consiguiente, pueda demostrar a terceros que el SGSI opera en conformidad con el ISO 27001:2005. Al experimentar la empresa el no cumplimiento con requerimientos se generan las denominadas no conformidades, ante las cuales la empresa debe realizar las acciones para eliminar la causa de las no conformidades. Las causas raíces deben ser encontradas y no debe presentarse recurrencia de la no conformidad. Es responsabilidad de la gerencia conducir el proyecto de la acción correctiva y velar por su eficaz conducción.
  Descargar Artículo
 

ISO 27001
y el Manejo de Indicadores

Usualmente en las organizaciones se tienen implantados una serie de controles que supuestamente debieran mitigar el riesgo. Estos controles se mantienen en la empresa y muchas veces se convierten en parte de los repertorios de estrategias institucionalizadas para el tratamiento del riesgo.

En muchas de las organizaciones las decisiones pertinentes a la problemática de seguridad de la información, no basan sus decisiones en datos cuantificables, ni confiables. Pareciera que las decisiones están basadas en las experiencias de la gerencia. Es fundamental que la empresa pueda implantar indicadores para obtener información sobre la efectividad de los controles instaurados y así se pueda con la debida antelación tomar las acciones correctivas de lugar. El ISO 27001:2005 exige el uso de indicadores.

  Descargar Artículo
 

Business Continuity Plan:
La Continuidad en las Operaciones de la Empresa

Imaginemos una interrupción en las operaciones de la empresa. Simplemente no se puede operar. Los procesos vitales han sido afectados. No es posible entregar el producto en los acuerdos convenidos con los clientes y por un tiempo no se puede continuar siendo proveedor confiable. Las estadísticas plantean que una empresa que deja de operar por espacio de diez días consecutivos, jamás se recupera.

No sirven de mucho los planes estratégicos, ni los modelos de investigación de mercados, ni los sistemas de aseguramiento de calidad, si no se tiene una metodología implantada que asegure a la cadena de suministros continuidad en el funcionamiento si un desastre se presentara.

El estándar ISO 27001:2005 "Sistema de Gestión de Seguridad de Información" en el anexo A.14 lo exige. Después de la tragedia del 11 de Septiembre se ha popularizado y se ha convertido en una exigencia mundial que las empresas tengan implantado un business continuity plan que permita asegurar a terceros que son proveedores confiables.

  Descargar Artículo
 

Risk Analysis and the Information Security Management System:
ISO 27001:2005 Approach

The purpose of information security is to ensure business continuity and minimize business damage by preventing and minimizing the impact of security incidents. Information security management enables information to be shared, while ensuring the protection of information and all other assets within the scope of the system.

  Descargar Artículo
<< Inicio < Anterior 1 2 3 Siguiente > Fin >>

Resultados 23 - 31 of 31
 
   

Av. Del Pinar # 134, Edificio El Pinar II, Ofic. 803, Chacarilla del Estanque,Santiago de Surco, Lima, Perú
Tlf: (511) 372 1441 / 372 1415 fax (511) 436 6144
Alojamiento web por ideasmultiples.com