BUSCAR

 

  

 

  

 
    INICIO » ESTUDIOS » ESTUDIO DE SEGURIDAD INFORMÁTICA EN GRANDES EMPRESAS (AGOSTO 2004) » 
Imprimir

Estudio  de Seguridad Informática en Grandes Empresas (Agosto  2004)

Breve descripción

A partir de la integración a redes, el compartir información con grupos de trabajo y el acceso a mayor cantidad de información clave almacenada en formato digital, como así también el constante cambio de empleados en puestos importantes de una compañía, la Seguridad Informática adquiere relevancia estratégica para las empresas. En el marco de esta realidad, el Estudio de Seguridad Informática tiene el objetivo principal de conocer las Soluciones de Seguridad Informática que actualmente poseen las "Grandes Empresas".

En este contexto, Prince & Cooke ha finalizado un estudio con el fin de conocer el status actual  y necesidades de las grandes empresas en relación a la temática de seguridad informática.

Sobre un total de 121 empresas el informe está segmentado en término de empleados bajo la siguiente categorización:

·         Entre 200 y 500

·         Entre 501 y 1000

·         Más de 1000

La información se analiza para el conjunto de empresas relevadas, y por tamaño de compañía.

Contenidos principales

 - Conocimiento espontáneo de empresas dedicadas al tema de Seguridad Informática. (Top of mind)

 - Existencia de una política formal (normas, métodos y procedimientos) para temas de Seguridad Informática

 - Nivel de importancia asignada por la Gerencia General y Financiera a los temas de Seguridad Informática

 - Participación con distintos niveles gerenciales para evaluar la seguridad informática en la compañía

 -  Periodicidad

 -  Existencia de un responsable específico (puesto y cargo) sobre la temática de Seguridad Informática

 - Existencia de un departamento o área dedicada exclusivamente a la Seguridad Informática.

  -   Área que centraliza el tema de Seguridad

  -  Existencia de un presupuesto específico para el tema de Seguridad Informática.

  -  Identificación de soluciones de Seguridad implementadas

       . Firewalls

       . Sistemas de detección de intrusos

         . Autenticación de usuarios

       . Control de acceso

       . Software de Evaluación de vulnerabilidad

       . VPNs

       . Seguridad de contenido

        . Antivirus

          . PKI (Public Key Infrastructure)

        . Antispam

        . Herramienta de admnistración centralizada de seguridad

                           . Marca/ proveedor para cada solución

-  Grado de satisfacción con el proveedor contratado

-  Planes de implementar nuevas soluciones

-  Uso de protección de virus por tipo de sistema o plataformas

- Identificación de servicios de consultoría en seguridad contratados

. Evaluación de riesgos/ Diagnóstico de seguridad

          . Revisión, diseño de políticas y procedimientos

 . Diseños de Arquitectura de seguridad

           . Servicios asociados a planes de contingencia/Disaster Revovery

           . Mantenimiento y soporte

           . Prueba de intrusión

  . Capacitación en seguridad

- Planes de contratar un servicio de consultoría de seguridad

- Factibilidad de tercerizar servicios relacionados con Seguridad para que sean administrados remotamente

- Tipo de servicios de Seguridad Informática a tercerizar

- Preocupaciones inmediatas para mejorar y/o solucionar en la temática de Seguridad Informática

- Certificación de la Gerencia General en seguridad bajo algún estándar

- Periodicidad de recepción de reportes sobre incidentes de seguridad

- Motivo/causa que lleva a la empresa a invertir en seguridad económica

- Existencia de incidente: internos vs externos

- Valorización económica de los incidentes

-  Uso de intranet/ extranet

         -  Inversión total realizada en IT durante el 2003

- Inversión total en IT proyectada para el 2004

- Porcentaje del presupuesto total destinado a Seguridad

- Asignación por rubro del presupuesto anual de sistemas abierto en: Hardware, Software,     Servicios de Telecomunicaciones, Mantenimiento, Consultoría, Outsourcing, Capacitación, etc.

           - Proyectos actuales y futuros relacionados con el área de sistemas.

Ficha Técnica

Cobertura: Nacional. Capital Federal, GBA e Interior del país.

Período de relevamiento: Abril/Mayo 2004.

Tamaño de la muestra: Ciento veinte (120) empresas.

Metodología utilizada: Entrevistas telefónicas.

Perfil del encuestado: Responsable de seguridad informática, Gerente y/o Jefe de sistemas/ tecnología.

Tipo de estudio: Encuestas telefónicas utilizando un cuestionario estructurado con preguntas cerradas, semiabiertas y escala de valoración.

Aclaraciones

La adquisición del estudio da derecho al uso interno sólo en la empresa adquirente. No habilita a su reproducción total ni parcial, ni a la difusión a personas ajenas a la empresa.

VOLVER