WHITE PAPER: ESTATUS ACTUAL DE LA SEGURIDAD INFORMÁTICA DE LAS EMPRESAS EN LA ARGENTINA

CLAVES PARA UNA BUENA GESTION DE SEGURIDAD (Noviembre 2006)

Breve descripción

Este informe realizado por Prince & Cooke, es una herramienta de trabajo para los decisores de Tecnología y de Seguridad de las empresas, cuyo objetivo fue analizar la realidad argentina de las compañías en materia de Seguridad Informática, para esto se basa en múltiples estudios realizados por nuestra empresa en los último 5 años y con la colaboración de académicos y expertos en temas vinculados a la Seguridad.

Este trabajo hace foco en la evolución de la temática en las empresas durante los últimos años y su relación con el entorno, definido por las necesidades reales, la disponibilidad presupuestaria y el marco normativo.

En los puntos que lo permiten por su globalidad, se realizó una comparación con los resultados del Informe “CSI/FBI Computer Crime Security Survey”.

Asimismo, el trabajo cierra con una serie de recomendaciones de manera tal que le permitan aplicar políticas proactivas de Seguridad Informática en IT. 

Por último, le servirá como una herramienta de benchmarking, para analizar la situación actual  de su compañía en relación al resto del mercado.

Tabla de contenidos

1    Abstract:

2    Introducción - Escenario actual de la Seguridad Informática en Argentina

3    Análisis de algunos de los puntos más importantes del “Estudio de Seguridad Informática en Argentina 2006”

3.1           Responsable de Seguridad Informática. Cuadro comparativo – Serie histórica

3.2           Nivel de importancia que le asigna la Gerencia General a Seguridad Informática

3.3           Periodicidad con que la Gerencia General recibe reportes sobre Seguridad Informática

3.4           Adopción de políticas formales para Seguridad Informática

3.5           Reuniones con otras áreas gerenciales para evaluar la Seguridad Informática de la compañía

3.6           Presupuesto específico para el área de Seguridad Informática

3.7           Implementación de planes de concientización con respecto a la problemática de Seguridad Informática en la empresa

3.8           Conocimiento/ capacidad de los encargados/ personal a cargo de seguridad informática para responder a los sofisticados ataques actuales

3.9           Adopción de una herramienta para generar reportes de incidentes de seguridad

3.10         Preocupaciones inmediatas en cuanto a seguridad informática (lista predefinida)

3.11         Ataques de mayor preocupación hacia el futuro

3.12         Motivos que llevaron a la empresa a invertir en Seguridad Informática (Lista predefinida de motivos)

3.13         Incidentes significativos de seguridad en los últimos 12 meses

3.14         Contratación de un seguro que cubra los posibles incidentes de seguridad informática

3.15         Utilización de herramientas que le permitan correlacionar todos los eventos de los distintos dispositivos de seguridad en la compañía, de manera de entender que esta pasando realmente cuando se tiene un incidente de seguridad

3.16         Autorización a los empleados para utilizar mensajeros instantáneos en el trabajos del tipo MSN o Yahoo Messenger

3.17         Adopción de herramientas de gestión de vulnerabilidades

3.18         ¿Contrataría consultoría en desarrollo de aplicaciones seguras?

3.19         Factibilidad de tercerizar los servicios relacionados con seguridad para que sean administrados remotamente

3.20         Percepción de protección de la empresa ante delitos informáticos

3.21         ¿Desde el punto de vista de la Ley 25.326 (Habeas Data), tiene clasificada la información contenida en sus bases de datos en “confidencial, critica, importante, informativa, etc.”?

3.22         ¿Su empresa está en condiciones de presentar la información para el registro obligatorio?

3.23         Tratamiento diferente de la información crítica de la que no la es

3.24         Estructura de seguridad acorde con el estándar 17.799/BS 7799

4     Normas extranjeras por las que se ve alcanzada la empresa

5     Soluciones de Seguridad Informática

6     Servicios de consultoría contratados vinculados a seguridad informática

7     Otros servicios de Seguridad Informática contratados

8     Claves para la Gestión de la Seguridad Informática

8.1           Claves para Comprender el Escenario Actual de la Seguridad Informática

8.2           Claves para mejorar la Gestión de la Seguridad Informática

8.3           Claves sobre Métricas de Seguridad Informática

8.4           Claves a tener en cuenta antes de comenzar un proyecto de Seguridad Informática

8.5           Claves para mejorar un Sistema de Reporte de Incidentes

8.6           Claves para el Manejo de Parches de Seguridad

8.7           Claves para la recuperación ante desastres

8.8           Claves para reducir los riesgos debidos al “Peopleware”

8.9           Claves para implementar una política de correo electrónico

8.10         Claves para la Seguridad en Wireless

8.11         Claves para mejorar la Seguridad de la Mensajería Instantánea

8.12         Claves para la Capacitación en Seguridad Informática del Personal

8.13         Claves para comprender el escenario de las Certificaciones de Seguridad

Total de hojas: 65

La entrega se hará mediante archivo pdf  previo pago de la factura correspondiente