Assurance and Advisory Business Services

Slides:



Advertisements
Presentaciones similares
MOVIMIENTO JOVENES DE LA CALLE CIUDAD DE GUATEMALA chi siamo quienes-somos qui sommes-nous who we are attività actividades activités activities scuola.
Advertisements

SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
1 Datos sobre webloggers Datos extraidos de la encuesta a webloggers disponibles en la web de los autores.
el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes
Revisión Nº:Descripción:Fecha: 00Elaboración de la documentación30/06/11 Copia Controlada :Nº: F /REV. 00 ACCESO A LA WEB DEL CPR DE TARAZONA Cód.:
Medición de La Utilidad: El proceso de Ajuste
Los números del 0 al cero uno dos tres cuatro cinco 6 7 8
Seminario El Futuro del Seguro de Vida
1 PRINCIPALES INDICADORES DEL DESARROLLO DE LA SOCIEDAD DE LA INFORMACIÓN EN GALICIA CUADRO DE MANDO Apartado: Empresas Septiembre de 2004.
1 LA UTILIZACION DE LAS TIC EN LAS MICROEMPRESAS GALLEGAS. AÑO mayo 2005.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO de Junio de 2005.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN EL COMERCIO GALLEGO (Resumen COMERCIO AL DETALLE) Noviembre de 2004.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS ( Resumen PYMES ) Noviembre de 2004.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS (MICROEMPRESAS, resultados provisionales) 29 de julio de 2004.
AYUDA A LA FUNCIÓN DOCENTE Internet
TEMA 2 MÚLTIPLOS Y DIVISORES
02- Plan Organización Docente v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
02- PLAN DOCENTE Febrero 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
01- OFERTA FORMATIVA v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
Respuestas Buscando a Nemo.
ABECEDARIO FIGURAS GEOMÉTRICAS NÚMERO
Área Razón Social 0 0 Telefónica Servicios Audiovisuales S.A. / Telefónica España S.A. Título de la ponencia / Otros datos de interés / Kit.
Los Objetos de la Clase Escriban la palabra (the word) en español para los objetos de la clase (#1-20).
… Y así nos distraemos Vocabulario.
MOVIMIENTO JOVENES DE LA CALLE CIUDAD DE GUATEMALA chi siamo quienes-somos qui sommes-nous who we are attività actividades activités activities alimentazione.
1. Apoyo exterior sobre ala inferior de viga de acero
Encuesta sobre Fraude Agosto I.Perfil de entrevistados.
1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.
Gráfica 1 Producción mundial de gas seco, 2011 (Millones de pies cúbicos diarios)
-17 Expectativas sobre la situación económica (Europa) Septiembre 2013 Indicador > +20 Indicador 0 a +20 Indicador 0 a -20 Indicador < -20 Total Unión.
Phone2Wave-Server Manual de Operación.
Repaso del capítulo Primer Paso
Gerencia de Programas Federales de Agua Potable y Alcantarillado Evolución del Sistema Informático de Contraloría Social (SICS) Veracruz, Ver. 2 de octubre.
50 principios La Agenda 1.- Presentar un único interlocutor a los clientes. 2.- Tratar de modo distinto a las diferentes clases de clientes. 3.- Saber.
COLEGIO DE CONTADORES DE CHILE
Parte 3. Descripción del código de una función 1.
lean Sigma – Fase de Definición
INFORME USDA NOVIEMBRE TRIGO 2 MERCADO INTERNACIONAL (Millones de Toneladas) 3.
Calendario 2008 Imágenes variadas Venezuela Elaborado por: MSc. Lucía Osuna Wendehake psicopedagogiaconlucia.com Enero 2008.
EL OSO APRENDIZ Y SUS AMIGOS
EL COMERCIO TEXTIL EN CIFRAS Séptima Edición - Cifras y Datos correspondientes al ejercicio Un Triple Compromiso: Con el Sector. Con la Economía.
Las NIC MARCO CONCEPTUAL NIC 1: PRESENTACIÓN ESTADOS FINANCIEROS
1 SEGUNDO FORO REGIONAL HERMOSILLO, SON Sistema Nacional de Transparencia Fiscalización y Rendición de Cuentas:
50 principios 1. Los clientes asumen el mando.
RETIRO DE COMALCALCO DIC. 2012
Proyecto para Centros que trabajan una vez por semana.
Diapositiva No. 1 Observatorio Industrial de la Provincia de Córdoba Noviembre de 2008.
Capítulo: 9 Inventarios.
3 Enero 2010 PERÚ: IV CENSO NACIONAL ECONÓMICO, APURÍMAC.
3 Enero 2010 IV CENSO NACIONAL ECONÓMICO, 2008 PROVINCIA CONSTITUCIONAL DEL CALLAO.
Kpmg. El comercio electrónico y sus incertidumbres Resultado de la encuesta sobre
MIGRACIÓN INTERNACIONAL PERUANA, Aníbal Sánchez Aguilar
CULENDARIO 2007 Para los Patanes.
BEATRIZ LAFONT VILLODRE
POLÍTICAS MACROECONÓMICAS Econ. SEGUNDO A. CALLE RUIZ Ms. Sc. C. D.
ESTADOS FINANCIEROS A DICIEMBRE DE 2013.
* Fuente: Sondeo del Consumidor de la Comisión de la UE, GfK. Expectativas sobre la situación.
SpanishNumbers Uno 2 Dos 3 Tres 4 Quatro.
MSc. Lucía Osuna Wendehake
Calendario 2009 “Imágenes variadas” Venezuela Elaborado por: MSc. Lucía Osuna Wendehake psicopedagogiaconlucia.com Enero 2009.
La Gran Encuesta Pyme Tercera Lectura Regional y resultados primer semestre de 2013 (Julio 24 de 2013) Encuestador: A nivel nacional con el apoyo de :
+19 Diciembre 2014 Indicador > +20 Indicador 0 a +20 Indicador 0 a -20 Indicador < -20 Total Unión Europea: +5 Indicador > +20 Indicador 0 a +20 Indicador.
Manual de Procedimientos Procedimiento de ejecución del programa de
Indicaciones: 1.- Tener en cuenta que esta estrategia, solo funciona asociando las cuentas los días lunes. 2.- Los cálculos son aproximados con un margen.
ASPECTOS PRÁCTICOS SOBRE LA DETERMINACIÓN DE LA GARANTÍA FINANCIERA Carlos de Miguel Perales Madrid, 3 de junio de 2009.
FUNDAMENTOS DE CALIDAD EN LA GESTIÓN PÚBLICA
DISEÑO DE LA PROPUESTA DEL PROCESO DE RENDICION DE CUENTAS 2014 Coordinación General de Planificación Ministerio de Agricultura, Ganadería, Acuacultura.
1 Radiografía de la economía y la industria mexicana Febrero de 2015.
Transcripción de la presentación:

Assurance and Advisory Business Services March 23, 2017 10° Relevamiento Mundial Anual de Seguridad Informática Cómo equilibrar el riesgo y el rendimiento Análisis detallado de los resultados del relevamiento 13 de noviembre de 2007

Participantes del relevamiento Assurance and Advisory Business Services Panorama general March 23, 2017 Participantes del relevamiento Por país (Encuestados totales: 1277) Cantidad Porcentaje Estados Unidos 219 17% India 114 9% México 84 7% Australia 75 6% Perú 73 Reino Unido 53 4% Finlandia 52 Canadá 45 Francia 44 3% Países Bajos Suiza 43 Italia 39 Argentina 33 Arabia Saudita 27 2% Singapur 26 China 25 España Todos los restantes 256 20%

Participantes del relevamiento Assurance and Advisory Business Services Panorama general March 23, 2017 Participantes del relevamiento Por industria (Encuestados totales: 1277) Cantidad Porcentaje Servicios Financieros 265 21% Sector industrial 188 15% Seguros 124 10% Tecnología 76 6% Sector público (gobierno, fuerzas armadas) 72 Energía y servicios públicos 71 Telecomunicaciones 53 4% Medios y entretenimiento 50 Minoristas 48 Compañías farmacéuticas 45 Salud 38 3% Servicios profesionales 37 Transporte Mayoristas y distribución 27 2% Inmobiliaria y construcción 24 Agropecuario 12 1% Aereoespacio y defensa 11 Educación Todos los restantes 88 7% * el total no equivale al 100% debido al redondeo normal

Participantes del relevamiento Assurance and Advisory Business Services Panorama general March 23, 2017 Participantes del relevamiento Por ingresos (Encuestados totales: 1277) Cantidad Porcentaje No corresponde (por ejemplo, sin fines de lucro, gobierno) 88 7% Menos de USD 100 millones 278 22% USD 100 millones - USD 250 millones 193 15% USD 250 millones - USD 500 millones 129 10% USD 500 millones - USD 1.000 millones 122 USD 1.000 millones - USD 10.000 millones 288 23% USD 10.000 millones - USD 25.000 millones 79 6% USD 25.000 millones - USD 50.000 millones 40 3% USD 50.000 millones - USD 75.000 millones 17 1% USD 75.000 millones - USD 100.000 millones 13 más de USD 100.000 millones 30 2% Por cantidad de empleados (Encuestados totales: 1277) Cantidad Porcentaje Menos de 1.000 391 31% 1,000-2,500 264 21% 2,500-10,000 282 22% 10,000-50,000 219 17% 50,000-100,000 68 5% 100,000-150,000 23 2% 150,000-200,000 8 1% más de 200.000 22 * el total no equivale al 100% debido al redondeo normal

Assurance and Advisory Business Services Organización March 23, 2017 ¿Su organización cuenta con una función de seguridad informática definida?

Assurance and Advisory Business Services Organización March 23, 2017 ¿Cómo se encuentra estructurada la función de seguridad informática dentro de su organización?

Assurance and Advisory Business Services Organización March 23, 2017 ¿Hasta qué punto la función de seguridad informática en su organización se encuentra integrada con la gestión general de riesgos?

Assurance and Advisory Business Services Organización March 23, 2017 ¿Cuál es el propulsor principal para la integración entre la seguridad informática y la gestión general de riesgos en su organización?

Assurance and Advisory Business Services Propulsores de la seguridad informática March 23, 2017 Asigne un orden de prioridad de 1 a 3 a los tres principales propulsores que afectan de forma más significativa las prácticas de seguridad informática en su organización.

Assurance and Advisory Business Services Propulsores de seguridad informática - objetivos de negocios March 23, 2017 Según su punto de vista, ¿cuán importante es la función de seguridad informática en el respaldo de los siguientes esfuerzos en su organización?

Assurance and Advisory Business Services Propulsores de seguridad informática - objetivos de negocios March 23, 2017 En su organización, ¿la función de seguridad informática formó parte de los siguientes esfuerzos en los últimos 12 meses? En caso afirmativo, ¿la naturaleza de su participación resultó más proactiva o reactiva?

Assurance and Advisory Business Services Propulsores de la seguridad informática - Reglamentos March 23, 2017 Seleccione los tres principales tipos de reglamentos o requerimientos que afectaron las prácticas de seguridad informática de su organización en los últimos 12 meses.

Assurance and Advisory Business Services Propulsores de la seguridad informática - Reglamentos March 23, 2017 Seleccione los tres principales tipos de reglamentos o requerimientos que con mayor probabilidad afectarán las prácticas de seguridad informática de su organización en los próximos 12 meses. (Encuestados totales: 1273) Puede haber más de una respuesta Cantidad Porcentaje Controles internos (por ejemplo, Sarbanes-Oxley, la Octava Directiva de la UE, J-SOX, entre otros) 604 47% Normas específicas de las industrias (por ejemplo, HIPAA (Ley de Responsabilidad y Transferibilidad de Seguros Médicos), la directiva MiFID, regla de seguridad de la FTC (Comisión Federal de Comercio) 441 35% Privacidad (por ejemplo, la directiva sobre la privacidad de la UE, Gramm-Leach-Bliley, la ley para la protección de la información personal de Japón) 429 34% Riesgo operativo (por ejemplo, Basilea II, CRD (directiva sobre requerimientos de capital), Solvencia 2) 415 33% Protección de propiedad intelectual 344 27% Requisitos de certificación de la seguridad informática (por ejemplo, exigido por los contratos de proveedores) 335 26% Porcentaje de respuestas

Assurance and Advisory Business Services Propulsores de la seguridad informática - Reglamentos March 23, 2017 ¿Existe algún proyecto de seguridad informática en curso para los siguientes reglamentos o requerimientos? (Encuestados totales: 1273) Puede haber más de una respuesta Cantidad Porcentaje Controles internos (por ejemplo, Sarbanes-Oxley, la Octava Directiva de la UE, J-SOX) 490 38% Normas específicas de las industrias (por ejemplo, HIPAA (Ley de Responsabilidad y Transferibilidad de Seguros Médicos), la directiva MiFID, regla de seguridad de la FTC (Comisión Federal de Comercio) 332 26% Privacidad (por ejemplo, la directiva sobre la privacidad de la UE, Gramm-Leach-Bliley, la ley para la protección de la información personal de Japón) 321 25% Riesgo operativo (por ejemplo, Basilea II, CRD (directiva sobre requerimientos de capital), Solvencia 2) 268 21% Requisitos de certificación de la seguridad informática (por ejemplo, exigido por los contratos de proveedores) 253 20% Protección de propiedad intelectual 191 15% Porcentaje de respuestas

Assurance and Advisory Business Services Propulsores de la seguridad informática - Reglamentos March 23, 2017 ¿Hasta qué punto está de acuerdo o en desacuerdo con las siguientes declaraciones?

Assurance and Advisory Business Services Propulsores de la seguridad informática - Preocupación por la seguridad March 23, 2017 Seleccione los tres principales problemas de seguridad que fueron identificados como preocupaciones de seguridad significativos en su organización. ¿Su organización cuándo planea darle tratamiento a las inquietudes seleccionadas?

Assurance and Advisory Business Services Propulsores de la seguridad informática - Desafíos en la entrega de proyectos estratégicos de seguridad informática March 23, 2017 ¿Cuáles de las siguientes áreas representan el mayor desafío para su organización a la hora de entregar proyectos estratégicos sobre seguridad informática?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización March 23, 2017 ¿Cómo evalúa la postura de la seguridad informática de su organización?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización March 23, 2017 ¿Qué componentes utiliza al efectuar autoevaluaciones internas de la postura de la seguridad informática de su organización?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización March 23, 2017 Seleccione las cinco principales actividades de seguridad informática según su importancia para su organización.

Assurance and Advisory Business Services Acciones de seguridad informática en su organización March 23, 2017 Seleccione las cinco principales actividades de seguridad informática en su organización según el tiempo que insumen.

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Procesos de la organización March 23, 2017 ¿Ha utilizado a un tercero en alguna de las siguientes áreas de seguridad informática o tiene previsto hacerlo?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Procesos de la organización March 23, 2017 Si ha decidido utilizar a un tercero, sírvase colocar en orden del 1 al 3 los principales propulsores con respecto a su importancia.

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Procesos de la organización March 23, 2017 En su organización, ¿con qué frecuencia se reúnen las personas encargadas de entregar servicios de seguridad informática con los siguientes grupos internos o individuos para tratar o conocer sus objetivos de negocios y necesidades de seguridad informática?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Procesos de la organización March 23, 2017 En su organización, ¿con qué frecuencia se reúnen las personas encargadas de entregar servicios de seguridad informática con los siguientes grupos internos o individuos para tratar o conocer sus objetivos de negocios y necesidades de seguridad informática? Respuestas Porcentaje de respuestas * el total no equivale al 100% debido al redondeo normal

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Procesos de la organización March 23, 2017 ¿Cómo se tratan los siguientes problemas de seguridad informática en su organización?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Procesos de la organización March 23, 2017 ¿Cómo se tratan los siguientes problemas de seguridad informática en su organización? Respuestas Porcentaje de respuestas * el total no equivale al 100% debido al redondeo normal

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Procesos de la organización March 23, 2017 Al trabajar con terceros, ¿cuáles de los siguientes elementos son necesarios como parte de su proceso de gestión de riesgos relacionados con proveedores y socios de negocios, como la tercerización de procesos de negocios, el desarrollo de aplicaciones, entre otros?

¿Usted lleva a cabo una evaluación formal de riesgos? Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Evaluación de riesgos March 23, 2017 ¿Usted lleva a cabo una evaluación formal de riesgos?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Evaluación de riesgos March 23, 2017 De las siguientes prácticas de evaluación de riesgos, califique la efectividad de las que usted desplegó. * los porcentajes se basan en la cantidad total de respuestas

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Información March 23, 2017 ¿Con qué frecuencia la función de seguridad informática informa al Directorio sobre las siguientes cuestiones?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Información March 23, 2017 ¿Con qué frecuencia la función de seguridad informática informa a los líderes de las unidades de negocios sobre las siguientes cuestiones? (Encuestados totales: 1232) Mensualmente Trimestralmente Bianualmente Anualmente Nunca Informe sobre el cumplimiento de la seguridad informática de la organización. 36% 19% 8% 9% 28% Informe de estado sobre los proyectos clave de seguridad informática de la organización. 33% 24% 12% 22% Informe sobre los incidentes de seguridad informática de la organización. 23% 21% 17% 27% * el total no equivale al 100% debido al redondeo normal Respuestas Porcentaje de respuestas

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Capacitación March 23, 2017 ¿Qué tipo de programas de capacitación y concientización de la seguridad informática les ofrece su organización a los siguientes grupos?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Normas March 23, 2017 En su opinión, ¿cuáles son los beneficios para su organización de adherirse a las normas de seguridad informática (por ejemplo, ISO 17799)?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Normas March 23, 2017 ¿Cuáles de las siguientes normas fueron adoptadas formalmente por su organización?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Convergencia de la seguridad física e informática March 23, 2017 ¿En qué estado se encuentra el tratamiento de las siguientes actividades en su organización?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Convergencia de la seguridad física e informática March 23, 2017 ¿Cuáles de las siguientes funciones también son responsabilidad del líder de seguridad informática en su organización?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Gestión de la continuidad del negocio y recuperación ante desastres March 23, 2017 De las siguientes actividades de continuidad del negocio, ¿cuáles se implementaron para desarrollar sus planes de continuidad del negocio?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Gestión de la continuidad del negocio y recuperación ante desastres March 23, 2017 ¿Sus planes de continuidad del negocio incluyen planes y preparativos específicos para una crisis regional o mundial (por ejemplo, la gripe avícola, un ataque terrorista, un huracán o tifón)?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Gestión de la continuidad del negocio y recuperación ante desastres March 23, 2017 ¿Cuándo fue la última vez que se probaron o invocaron sus planes de continuidad del negocio?

Assurance and Advisory Business Services Acciones de seguridad informática en su organización - Gestión de la continuidad del negocio y recuperación ante desastres March 23, 2017 De los siguientes elementos, ¿cuáles están cubiertos por sus planes de recuperación ante desastres?

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.