ISMS Forum ha elaborado una relación de 10 temáticas que en este 2018 ocuparán el foco de las áreas de seguridad de la información y de gobierno TI de las organizaciones.
El punto 1 aborda un cambio regulatorio sustancial, como el que supone la entrada en vigor del Reglamento Europeo de Protección de Datos que está innovando radicalmente las estructuras y políticas de compliance de las organizaciones. Seguimos con el punto 2, el desafío que supone considerar el dato, y no el sistema que lo trata, el epicentro de la seguridad. Resaltando las consecuencias (punto 4) que estos cambios van a suponer para los modelos de Gobierno de las Organizaciones, donde el CISO y el DPO tendrán que asumir mayores cotas de responsabilidad e involucración en los procesos decisorios de las mismas.
En una economía conectada e interdependiente como es la actual, la cadena de suministro y el control de proveedores (punto 6) deben formar parte del control interno.
En definitiva, ISMS Forum considera que la Transformación Digital, a la vez que abre nuevas vías de colaboración y creación de valor, debe resolver importantes aspectos relacionados con la gestión de los riesgos que supone el uso de los nuevos paradigmas tecnológicos.
Hacia una cultura del riesgo es, quizá, el desafío (punto 3) que mejor resume el contexto de cambio tecnológico en el que nos encontramos.
