Toma de decisiones La investigación de Gartner

Enviado por Eduardo Garfias • 21 de Marzo de 2023 • Documentos de Investigación • 951 Palabras (4 Páginas) • 42 Visitas

Página 1 de 4

Resumen de la lectura

La investigación de Gartner indica que muchas organizaciones tienen complicaciones para implementar prácticas de ciberseguridad efectivas y gobernanza en riesgos de seguridad.

Hay 4 principales objetivos en beneficio de los objetivos de negocio:

1. Definir y gestionar la responsabilidad y los derechos de decisión.

- La responsabilidad del propietario debe documentarse en un estatuto de seguridad de la empresa que está firmado y respaldado claramente por el director ejecutivo y la junta.

- Cuando no se puede identificar claramente la propiedad de los recursos comerciales, la responsabilidad, la propiedad del riesgo y la autoridad asociada deben recaer en el CIO u otra función central, como el COO.

- La responsabilidad detallada y los derechos de decisión para los procesos de seguridad y riesgo deben documentarse y comunicarse mediante el uso de gráficos RACI.

- No existe una plantilla única de mejores prácticas para la organización de seguridad; sin embargo, desde una perspectiva de gobernanza, es importante equilibrar de manera óptima los procesos y tareas de aseguramiento, estratégicos y operativos en un modo organizativo práctico

2. Decidir que es un riesgo aceptable.

- Esto implica empoderar a los propietarios de los recursos, al CIO y al CISO con el contexto, las habilidades y los recursos para realizar evaluaciones de riesgo adecuadas.

- Un elemento importante de la gestión del riesgo es comprender que los propietarios de recursos individuales pueden tener diferentes apetitos por el riesgo, y que estos pueden entrar en conflicto con el apetito por el riesgo corporativo formal o con los apetitos por el riesgo de otros propietarios de recursos.

- una función de gobierno clave es implementar y administrar un proceso para arbitrar entre apetitos de riesgo en conflicto

3. Habilitar el control de riesgos.

- Un programa de seguridad formal que implementa y opera los controles de seguridad.

- Una capacidad de planificación estratégica que permite a la organización desarrollar y refinar una hoja de ruta de inversiones que reconoce el cambio continuo en los entornos comerciales, tecnológicos y de amenazas.

4. Proporcionar seguridad a los ejecutivos y a las partes interesadas que el riesgo de la información se gestiona adecuadamente.

- Esto generalmente implica evaluaciones periódicas de cumplimiento de políticas y controles, incluida la evaluación del riesgo retenido y la decisión de si se requiere una inversión correctiva adicional.

- Garantizar que los controles de seguridad prescritos se integren en nuevas aplicaciones o proyectos de infraestructura, antes de que se acepten en producción.

La responsabilidad de la seguridad a menudo se descuida o se malinterpreta. Las organizaciones a menudo ven al CISO como el único rol responsable de la postura de seguridad de una organización. Sin embargo, las organizaciones maduras entienden que la responsabilidad por la posición de seguridad y riesgo de la organización recae en los altos ejecutivos que son los responsables últimos de los recursos y procesos comerciales que respaldan los resultados comerciales de la organización.

El CISO es responsable de identificar los riesgos de seguridad y de implementar controles de seguridad; sin embargo, la función de gobierno, representada típicamente por un comité directivo de seguridad empresarial, es

...

Descargar como (para miembros actualizados) txt (6.6 Kb) pdf (47 Kb) docx (10.5 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Impacto Del Datawarehouse En La Toma Decisiones
Bases de Datos Página 1 Introducción La inteligencia de negocios (también conocida como BI Business Intelligence) es una disciplina que nos ayuda a la mejor

7 Páginas • 2608 Visualizaciones
Toma Decisiones
TOMA DE DECISIONES La toma de decisiones se define como la selección de un curso de acciones entre alternativas, es decir que existe un plan

2 Páginas • 7161 Visualizaciones
Toma Decisiones
RESUMEN EJECUTIVO Cuando uno se encuentra ante un problema, definido por un estado inicial, un estado final deseado, una variedad de posibles acciones que emprender,

11 Páginas • 3068 Visualizaciones
Gerencia Y Toma Decisiones
Gerencia y Toma de decisiones Trabajo de Investigación Contenido Introducción 2 Justificación 3 Objetivo General 4 Objetivos Específicos 4 Presentación de la Empresa 5 TENT

15 Páginas • 2359 Visualizaciones
Marré, Metodología De Tomas Decisiones éticas
Ö X X X Ö Versip Tabla de contenido Tabla de contenido 2 ¿De qué ética estamos hablando? 3 ¿Qué es Marré? 4 Propiedad,

32 Páginas • 1677 Visualizaciones
Toma Decisiones Basada En Valores
TOMA DE DECISIONES BASADO EN VALORES La Toma de Decisiones basada en valores es un proceso sistemático para escoger la opción que sea la que

9 Páginas • 7677 Visualizaciones
La única regla para toma decisiones
ÉTICA " La única regla para toma decisiones" 1. Cuando piensa en la ética ¿cuál es la reacción interna? ¿es positiva o negativa? ¿es algo

5 Páginas • 2346 Visualizaciones
Toma Decisiones Tortilleria
PROCESO DE TOMAS DE DECISIONES Tipo de toma de decisiones Debido al rubro de la empresa las decisiones de los gerentes son: 1. Programadas; debido

3 Páginas • 2211 Visualizaciones
MODELO TOMA DECISIONES
CASO DERRAME DE PETROLEO “GOLFO DE MEXICO” B.P. 1. Porqué sucedió el accidente? Hubo una explosión el día 20 de Abril del año 2010 de

3 Páginas • 2087 Visualizaciones
Toma Decisiones
Muchas personas todavía están bajo el cautiverio de la tutela autocontraída. La tutela es la incapacidad de la persona de tomar sus propias decisiones. Y

2 Páginas • 1520 Visualizaciones