CompuChannel

Sólo una de cada 10 organizaciones protege adecuadamente sus datos confidenciales, según un informe realizado por IT Policy Compliance. El documento donde se incorporan respuestas de miembros de 450 organizaciones en todo el mundo, mostró uno de los hallazgos más sorprendentes: existe una relación directa entre la protección de datos confidenciales y los resultados con las políticas de cumplimiento, es decir, las firmas que se destacan en la protección de datos confidenciales también cumplen adecuadamente con las auditorías.

Casi todas las organizaciones (96%) que presentan una menor pérdida de datos confidenciales son exactamente las mismas que tienen menos deficiencias en el cumplimiento reglamentario que se deben corregir para aprobar las auditorías.

En contraste, la mayoría de las organizaciones (64%) con gran pérdida de datos confidenciales son las mismas organizaciones con el mayor número de deficiencias en el cumplimiento reglamentario que se deben corregir para aprobar la auditoría.

Los aspectos básicos identificados en este informe se dividen en varias categorías: estructura, estrategia en las organizaciones, intimidad con los clientes y excelencia operativa. En las firmas con la menor pérdida de datos sensibles (líderes) se identifica la importancia de definir menos políticas o controlar los objetivos, lo que conlleva evaluaciones más frecuentes y la implementación del cambio de administración de TI para evitar el uso no autorizado.

·                    Los líderes definen un promedio de 30 objetivos de control y realizan una evaluación cada 19 días. Estas firmas sufrieron dos o menos pérdidas y robos de datos anuales, así como dos o menos deficiencias anuales de cumplimiento

·                    Las organizaciones que están rezagadas en este aspecto definen un promedio de 82 objetivos de control y realizan evaluaciones una vez cada 230 días. Asimismo, experimentan 13 o más pérdidas y robos de datos anuales y 22 o más deficiencias de cumplimiento anuales

“Varios eventos recientes han demostrado qué tan nociva puede ser la pérdida de datos para el prestigio y objetivos estratégicos de una organización. Por esta razón, es fundamental implementar controles de riesgos para disuadir la pérdida y robo de datos y evaluar estos controles periódicamente. Las organizaciones exitosas se centran en la selección de los controles más relevantes, en lugar de sólo implementar muchos controles.

Los resultados de la encuesta demuestran claramente que la selección, implementación y comunicación de los controles clave y la evaluación periódica de su eficacia es un enfoque más práctico y produce mejores resultados que agregarse constantemente a un complejo laberinto de controles aislados”, señaló Lynn Lawton, Presidente de la Asociación para la Auditoría y el Control de Sistemas de Información (ISACA), CISA, FCA, FIIA, PIIA, FBCS y CITP.

La investigación indica que la calidad de los controles no es tan importante como su preparación para riesgos específicos y la frecuencia de las evaluaciones. Firmas con controles inexistentes y evaluaciones ocasionales de los

Si desea obtener más información y descargar el último informe de la investigación titulado “Aspectos Básicos para Proteger los Datos Confidenciales”, visite www.ITPolicyCompliance.com.

Categoria: Gestión