Tuesday, 9 September 2014

Como cumplir con auditoria como ISO 27001, SOX



Mientras que los profesionales de servicios de seguridad informatica se han considerado tradicionalmente el riesgo relacionado con la seguridad en términos de confidencialidad, integridad y disponibilidad, las muchas regulaciones que hasta cierto grado afectan a los soluciones de seguridad informatica ,han obligado a los profesionales de seguridad de la información, así como la gestión de alto nivel para abrazar el concepto de cumplimiento relacionados riesgo. No hacerlo auditoria informatica podría producir resultados mucho peores que pueden algunos de los incidentes relacionados con la seguridad más graves, no sólo en términos de multas, sanciones e incluso penas de cárcel para la alta dirección, sino también en términos de percepción pública negativa.
En teoría, el cumplimiento de las regulaciones de cumplimiento de seguridad de información no debe ser ni conceptualmente difícil, ni debe una organización que gastar una cantidad en cuenta de los recursos para hacer esto con ayuda de servicios de seguridad informatica.
Uno de los principales obstáculos para lograr información de cumplimiento de la seguridad es la ambigüedad en la interpretación de los requisitos de cada disposición dentro de cada regulación. Además, el gran número de regulaciones de hacerlo auditoria informatica como ISO 27001, SOX, Gramm-Leach-Bliley, HIPAA (Ley de Responsabilidad y Portabilidad del Seguro Médico y), PCI-DSS (PaymentCardIndustry Data Security Standard), FISMA (Federal Ley de Gestión de Sistemas de Información), Basilea II, y otros, han hecho que el cumplimiento de un dolor de cabeza para un gran número de organizaciones.
Desde una perspectiva de soluciones de seguridad informática pura, el cumplimiento es una espada de dos filos. Sin ella, las organizaciones con prácticas de seguridad deficientes son demasiado a menudo satisfechos con el statu quo. Al mismo tiempo, sin embargo, el cumplimiento no produce necesariamente una seguridad adecuada. 
http://www.iicybersecurity.com

El mejor ejemplo es FISMA cumplimiento en el que una organización con una excepcionalmente mala postura de control de seguridad puede pasar auditoria informaticaFISMA con colores volar simplemente porque se ha producido una gran cantidad de documentación.
Considerando todas las cosas, los requisitos de cumplimiento han servido para impulsar las posturas de control de seguridad de las organizaciones por varias razones. En primer lugar, porque estos requisitos generalmente involucran soluciones de seguridad informatica, la alta dirección ha tendido a conseguir que los profesionales de seguridad de información se ocupan de cuestiones relacionadas con el cumplimiento, elevando así el valor, el estado y la credibilidad de la seguridad de la información. En segundo lugar, la necesidad de información de cumplimiento en materia de seguridad ha proporcionado a los grupos de servicios de seguridad informatica con los recursos de que casi con toda seguridad otro modo no habrían estado disponibles.  Publicado por Webimprints.

0 comments:

Post a Comment