ISO 22301 La importancia de estar preparados ante incidentes informáticos

4 abr , 2014 by

más Informacion Consultoria Norma ISO 22301

ISO 22301

Sistemas de Gestión de Continuidad del Negocio

La importancia de estar preparados ante incidentes informáticos

En una interesante encuesta de Economist Intelligence Unit y publicada por Arbor Networks, Inc., nos revela de que a pesar de la frecuencia con la que sufrimos incidentes de seguridad en nuestros Sistemas ON LINE, la mayoría de las empresas no están convenientemente preparadas para afrontarlos.

ISO 22301 Sistemas de Gestión de Continuidad del Negocio

 ¿Están preparados los responsables del negocio?:  

Cerca de un 40% de las empresas que sufren un incidente en sus sistemas informáticos y/o recursos de red no tienen todavía un plan de respuesta implementado, todo ello a pesar de que el 80% de las empresas sufren un incidente grave en este campo en un período de 2 años.

Por otro lado, los planes de respuesta existentes son liderados comúnmente por los departamentos de TI apoyados normalmente en recursos externos y asesores jurídicos para cumplimientos de las normativas vigentes.

Teniendo en cuenta que las  causas y el impacto de las amenazas de estos incidentes es cada vez más impredecible que se hace necesario implementar respuestas cada vez más adaptadas específicamente a cada organización y que cuenten con la agilidad que a veces los planes formales no tienen en cuenta.

 Principales conclusiones 

  •  El nivel de preparación ha disminuido por la falta de comprensión acerca de las amenazas 
    Sólo el 17 por ciento de los directivos de las empresas se siente totalmente preparado para un incidente.
    El 41 %  de los líderes de negocios comprende que una mejor comprensión de las amenazas potenciales les ayudaría a estar mejor preparados.
    Tener un plan formal o un equipo especialmente preparado tiene un efecto significativo en el sentimiento de preparación entre los ejecutivos.
    La mitad de las empresas revelan que no son capaces de predecir el impacto en el negocio cuando se produce un incidente.
  •  La mejora de la reputación está impulsando la formalización de los planes y procesos 
    La mayoría de las empresas piensa que una respuesta eficaz a un incidente puede mejorar la reputación de su empresa por lo que se prevé un aumento del 80% en las empresas que se deciden a implementar un plan formal y contar con un equipo de respuesta a incidentes.
  •  Se mantiene la reserva ante los incidentes y la cautela al compartir información de inteligencia sobre amenazas 
    El 57 % de las organizaciones no informan voluntariamente incidentes en los que no están legalmente obligadas a hacerlo. Por otro lado, sólo un tercio de las empresas comparte  información sobre los  incidentes con otras organizaciones para difundir las mejores prácticas y comparar su propia respuesta.

 

Compartir!

ENLACES DE INTERÉS
  • INGERTEC Asesoría en Normas ISO y Sistemas de Gestión
  • ISO 50001 Web sobre Eficiencia Energética
  • Ingerform Formación en Normas ISO y Sistemas de Gestión
  • Normas de Seguridad Alimentaria
  • Marcado CE: Todo lo que necesita sobre el Marcado CE
  • ISO 22716 Fabricación de Cosméticos
  • Inger Farma: Normativas Sector Químico y Farmacéutico
  • ISO 22301 Continuidad del Negocio
  • Presupuesto ON LINE Normas ISO

Articulos Relacionados

Dejenos su Comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Browse General

Total de Articulos Publicados: 176

 Suscribirse

Reciba en su email las publicaciones de:
Normas-iso.com

Suscribase Aqui: