el valor de la seguridad en la información.pptx

El valor de la seguridad en la información

Por: Luis Jaramillo.

Universidad Científica del SurFacultad de ciencias empresariales

El valor de la seguridad en la informaciónLa seguridad de la información busca un

equilibrio entre el nivel de seguridad y el costo, y plantea dos preguntas importantes:

• ¿Cuáles son las medidas que las compañías deben tomar en el mundo hiperconectado y sin fronteras de hoy?

• ¿En qué momento las empresas son lo suficientemente seguras?

Es momento de replantear el tema

Es tiempo de replantear los programas de seguridad de la información y las estrategias que las compañías utilizan para mantener a salvo sus activos más valiosos.

Debido a las tendencias actuales de utilizar elementos como las redes sociales, la computación en nube y los dispositivos personales móviles en la empresa, ¿ha visto o percibido un cambio en el entorno de riesgo que enfrenta su organización?

Muestra: porcentaje de encuestadosFuente: 13a Encuesta Global de Seguridad de la información (EGSI) y comparativo México.

“¿Qué valor tiene Proteger la Información?¿Qué pasaría si un día perdiera la información de su

empresa? ¿Si no pudiera acceder a ella? ¿Si personal no autorizado pudiera modificarla? ¿Si la competencia tuviera acceso a su información?

El valor de la información

El 94% de las empresas cerrarían a los DOS años de una pérdida severa de la información en sus sistemas

El 70% no sobreviviría a más de 4 días sin sus datos (University of Texas)

¿Cuánto tiempo sobreviviría su Empresa?

El valor de la informaciónLa información es un valor estratégico en las

empresas, cuya pérdida tiene diferente causas (Fuente: Computer Security Institute):

Por consecuencia: Indisponibilidad de la información, pérdidas de

productividad Accesos no autorizados a la información sensible,

vulnerables a acciones mal intencionadas (hackers, personal descontento, competencia….)

Alteraciones en la información, cambios de información no autorizados, fraude, información errónea que basa importantes decisiones en la empresa.

Sanciones por incumplimiento Legal

Un enfoque de seguridad integrado El nuevo enfoque de seguridad integrado contiene

cinco acciones entrelazadas:• Identificar los riesgos reales • Proteger lo más importante • Optimizar para el desempeño del negocio• Sustentar un programa empresarial• Habilitar el desempeño del negocio

La seguridad de la información en acción

En un mundo cada vez con menos fronteras, aproveche la oportunidad para:

• Alinear su estrategia de seguridad con las necesidades de su negocio

• Identificar y proteger su información más crítica

• Fomentar una cultura de confianza y responsabilidad

Alternativa de soluciónImplantar un Sistema de Gestión de la Seguridad de la

Información (SGSI), a partir de la evaluación de los riesgos de seguridad, nos va a facilitar:

1) Alinear los requerimientos de seguridad de la información, las soluciones y la inversión con las necesidades reales del negocio

2) Minimizar los riegos de la información

3 ) Impulsar una cultura de seguridad catalizadora de confianza para la empresa, sus clientes y proveedores

4) Mejorar la Eficiencia, y Eficacia interna

5) Amentar las capacidades y la mejora de la competitividad

Fin