Plan De Seguridad Informática Para Entidades Financieras
Resumen del Libro
Los sistemas electronicos entraron en las oficinas y obligaron a los sistemas de seguridad a evolucionar para mantenerse al dia con la tecnologia cambiante. Luego, hace unos 5 anos, los negocios, aun las empresas mas pequenas, se conectaron a Internet (una amplia red publica con pocas reglas y sin guardianes). De manera similar a otro tipo de crimenes, el cuantificar los gastos y perdidas en seguridad de la informacion o crimenes ciberneticos es muy dificil. Por otro lado el objetivo fundamental de la seguridad no es proteger los sistemas, sino reducir los riesgos y dar soporte a las operaciones del negocio. La computadora mas segura del mundo es aquella que esta desconectada de cualquier red, enterrada profundamente en algun oscuro desierto y rodeada de guardias armados, pero es tambien la mas inutil Los incidentes de seguridad mas devastadores tienden mas a ser internos que externos. Muchos de estos incidentes involucran a alguien llevando a cabo una actividad autorizada de un modo no autorizado. Aunque la tecnologia tiene cierta injerencia en limitar esta clase de eventos internos, las verificaciones y balances como parte de los procesos del negocio son mucho mas efectivos.
