El director de seguridad de sistemas de información, clave para los negocios

La figura del Responsable o Director de Seguridad de Sistemas de Información está tomando cada vez más protagonismo dentro de las compañías, según se desprende de un informe realizado por la firma de analistas Giga Group.

Publicado el 18 Mar 2002

Las empresas son cada vez ms conscientes de la necesidad de crear unidades permanentes responsables de la gestin de seguridad de sistemas de informacin, que pongan en marcha programas de seguridad eficientes y de calidad.
Hasta la fecha, en la mayora de las compaas la gestin de la seguridad se ha realizado de forma improvisada y fragmentada, lo que produce bajos niveles de preparacin ante posibles ataques.
La consultora ha detectado cuatro elementos clave a la hora de implantar programas de seguridad eficientes gestin, personal dedicado, presupuestos coherentes y realistas y posibilidades de medicin con las que evaluar de forma prctica las mejoras.
La mayora de los responsables de seguridad que han participado en el estudio han afirmado que el entorno ideal en cuanto a seguridad se caracterizara por la existencia de un departamento dedicado a gestionar la seguridad, dirigido por un responsable con experiencia en la materia, con personal cualificado y que contara con el soporte de consultores externos y asesores que ayuden a la toma de decisiones. Sin embargo, actualmente este papel est siendo asumido por el director de sistemas.
La tarea que ms recursos requiere por parte de un director de seguridad es la gestin diaria de la seguridad que, de acuerdo con Giga Group, se necesita una persona dedicada a este cometido por cada 1.000 empleados. A este nmero habra que aadir un empleado ms por cada 6.000 empleados en caso de que no se utilicen sistemas de autenticacin por contrasea o certificados digitales.
Del mismo modo, se advierte que las grandes corporaciones se servirn cada vez ms de servicios externos de consultores y tcnicos expertos en seguridad para desarrollar proyectos e implantar infraestructuras. El director de seguridad puede formar as un equipo que colabore en mejorar la eficiencia y optimizar la inversin en seguridad.
Segn estimaciones de Giga Group, el presupuesto dedicado por las compaas a seguridad est entre el 2 por ciento y el 20 por ciento del presupuesto total en TI.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 4