La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© Deloitte 2005. Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005.

Publicada porAlfonso Tio Modificado hace 9 años

Presentaciones similares

Presentación del tema: "© Deloitte 2005. Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005."— Transcripción de la presentación:

1 © Deloitte 2005. Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005 Juan Miguel Ramos

2 Introducción  Patrocinado por la Asociación de Editores de Diarios Españoles (AEDE),  Han participado, de manera totalmente voluntaria, las empresas adscritas a AEDE  Se ha llevado a cabo durante los meses de julio y septiembre de 2005.  El estudio se ha centrado en los 8 aspectos siguientes: –Gestión de la Seguridad de la Información. –Inversión en Seguridad de la Información. –Valoración interna de la Seguridad de la Información. –Gestión del Riesgo. –Respuesta ante Incidentes de Seguridad de la Información. –Uso de Tecnologías de Seguridad de la Información. –Disponibilidad de los Sistemas de Información. –Protección de Datos Personales.

3 Introducción Se han obtenido 23 respuestas, de las cuales 17 corresponden a cabeceras y 6 a grupos de comunicación, que aglutinan, a su vez a 47 cabeceras, haciendo un total de 64 cabeceras.

4 Gestión de la Seguridad Reforzando el primer comentario, el 47% afirma que tiene en cuenta la seguridad en la fase de planificación de nuevos proyectos. El 53% de los encuestados afirma disponer de una estrategia formal en materia de seguridad de la información, La otra mitad (47%) manifiesta aplicar una aproximación más de corto plazo, con algo más de improvisación, al no disponer de un enfoque estratégico (se actúa de forma reactiva, “bajo demanda”)

5 Inversión en Seguridad La mitad de las Organizaciones destina menos de un 6% de los presupuestos de Sistemas de Información a proteger sus activos. Para un 37% de las Organizaciones, este porcentaje supone un aumento superior al 20% respecto de presupuestos de años anteriores. Respecto a los elementos en los que se ha invertido durante el 2004 destacan: la escasa inversión en contratación de personal (alrededor de un 5%), y la masiva inversión en hardware y software (un 68%).

6 Valoración de la Seguridad Sólo un 5% de las organizaciones encuestadas consideran que la seguridad de la información sea una responsabilidad de todos los empleados. Muy al contrario, esta responsabilidad se asigna, en la mayor parte de los casos (cerca de un 70%), al departamento de Sistemas de forma única. Valoración de la seguridad: Mal necesario: 37% Esencial para la estrategia de negocio: 25% Ninguna de las anteriores: 28%

7 Gesrtión del Riesgo ORIGEN DE LOS ATAQUES PREVISTOS EN LOS PRÓXIMOS 12 MESES  Virus informáticos (en sus diversas variedades)  Acciones de los empleados,  Robo de propiedad intelectual  Conducta indebida de terceros con acceso a la red.

8 Respuesta ante Incidentes  74% de los encuestados manifiesta disponer de sistemas para detectar si la plataforma tecnológica está siendo objeto de un ataque de piratas informáticos.  89% declara que, en el caso de que se produzca un ataque, éste es analizado para determinar el origen de la incidencia. Sin embargo,  32% de los encuestados no dispone de procedimientos formales de evaluación y respuesta ante incidentes  42% adicional dispone de ellos de forma parcial.  26% no sabe/no contesta

9 Uso de Tecnologías de Seguridad (I)  En general puede decirse que el sector conoce y utiliza las medidas de seguridad que el desarrollo de la tecnología permite y el mercado ofrece.  Medidas más utilizadas: herramientas antivirus y redes privadas virtuales (95% de las organizaciones las utilizan), cortafuegos (89%), herramientas de seguimiento/filtrado de contenidos (63%), sistemas de detección de intrusos (53%) e infraestructura de clave pública (47%)

10 Uso de Tecnologías de Seguridad (II)  Tecnologías en estudio: –Sistemas de gestión centralizada de logs (33%) –Accesos mediante sistemas de autenticación única (también llamados de single sign- on) (24%) –Sistemas de gestión de vulnerabilidades de seguridad (24%) –Sistemas de detección/prevención de intrusiones (19%)  Igualmente, y siguiendo una clara tendencia internacional, un 19% de las organizaciones están analizando la posibilidad de la obtención de un certificado en relación con los procesos de gestión de la seguridad de la información (tipo BS 7799).

11 Disponibilidad de los Sistemas  Principales amenazas a la continuidad: fallos en telecomunicaciones y errores en el hardware o software  Sólo un 21% de los encuestados afirma no haber tenido en los últimos doce meses ninguna incidencia con repercusión en la continuidad de operaciones.  Organizaciones que disponen de un Plan de Continuidad de Negocio: 58% de un Plan de Contingencia Informático: 68%  Un 58% manifiesta que no prueba nunca totalmente dicho Plan (en algunos casos se prueba parcialmente) e igualmente manifiesta que el Plan está desactualizado.

12 Protección de Datos Personales  57% de los encuestados manifiesta que ha alcanzado un nivel de adecuación a la legislación adecuado y realiza auditorías periódicas,  23% dispone de un plan de acción para completar la adaptación

13 Conclusión I: Una cierta ambivalencia  37% de las Organizaciones considera a la Seguridad como un mal necesario. Por el contrario, un 25% ya la considera como un elemento estratégico.  53% de los encuestados manifiesta poseer una estrategia definida en materia de la seguridad. El resto aborda la seguridad de manera más reactiva.  Las encuestas manifiestan la necesidad de incrementar los presupuestos destinados a la seguridad de la información pero sin embargo también afirman que sus redes informáticas están bien protegidas frente a posibles ataques. Los presupuestos de seguridad no se reducen: o se mantienen o crecen.  Un porcentaje apreciable del sector (58%) afirma disponer de un Plan de Continuidad de Negocio para hacer frente a desastres en el centro informático que le priven de poder ofrecer servicio, pero ¿serán realmente eficaces, llegado el caso, cuando otro porcentaje similar manifiesta que no prueba nunca totalmente dicho Plan (en algunos casos se prueba parcialmente) e igualmente manifiesta que el Plan está desactualizado ?

14 Conclusión II: Una clara necesidad de formación La seguridad de la información es cosa de todos. PERSONAS PROCESOSTECNOLOGÍA SEGURIDAD DE LA INFORMACIÓN

15 MUCHAS GRACIAS POR SU ATENCIÓN JUAN MIGUEL RAMOS 91.514.50.00 juramos@deloitte.es

16 A member firm of Deloitte Touche Tohmatsu

Descargar ppt "© Deloitte 2005. Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005."

Presentaciones similares

La integración debe ser planificada

La integración debe ser planificada
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
“Seguridad Informática Mitos y Realidades”

“Seguridad Informática Mitos y Realidades”
Seguridad Definición de seguridad informática. Terminología.

Seguridad Definición de seguridad informática. Terminología.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López

Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
GESTION NIVELES DE SERVICIO.

GESTION NIVELES DE SERVICIO.
Diagnóstico TI. El Diagnóstico o Auditoría de Tecnología de Información (TI) es el proceso de evaluación y recolección de evidencias de los Sistemas de.

Diagnóstico TI. El Diagnóstico o Auditoría de Tecnología de Información (TI) es el proceso de evaluación y recolección de evidencias de los Sistemas de.
CGR (Contraloría general de la república) Steven Oviedo Rodríguez

CGR (Contraloría general de la república) Steven Oviedo Rodríguez
OUTSOURCING.

OUTSOURCING.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN

AUDITORÍA DE SISTEMAS DE INFORMACIÓN
“Adopción de SGSI en el Sector Gobierno del PERÚ”

“Adopción de SGSI en el Sector Gobierno del PERÚ”
Análisis y Gestión de Riesgos

Análisis y Gestión de Riesgos
GRUPO 6 -PATRICIO ARIAS -EFREN CARRILLO -MARCELA MONTALVO -BEATRÍZ SALTOS -JUAN TULCAN -DIEGO VERA.

GRUPO 6 -PATRICIO ARIAS -EFREN CARRILLO -MARCELA MONTALVO -BEATRÍZ SALTOS -JUAN TULCAN -DIEGO VERA.

Presentaciones similares

Anuncios Google