Asegurar una organización informática mediante la gobernanza, la gestión de riesgos y la auditoría

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 8 votos.

Título original:

Securing an It Organization Through Governance, Risk Management, and Audit

Contenido del libro:

Acontecimientos pasados han arrojado luz sobre la vulnerabilidad de los sistemas informáticos de misión crítica a niveles altamente sensibles. Se ha demostrado que hackers comunes pueden utilizar herramientas y técnicas descargadas de Internet para atacar sistemas de información gubernamentales y comerciales. Aunque las amenazas pueden provenir de pícaros y bromistas, es más probable que sean el resultado de piratas informáticos que trabajan de forma concertada con fines lucrativos, piratas informáticos que trabajan bajo la protección de Estados nación o personas internas malintencionadas.

Securing an IT Organization through Governance, Risk Management, and Audit presenta dos cuerpos de conocimiento reconocidos internacionalmente: Control Objectives for Information and Related Technology (COBIT 5) desde la perspectiva de la ciberseguridad y el NIST Framework for Improving Critical Infrastructure Cybersecurity (CSF). Haciendo hincapié en los procesos directamente relacionados con la gobernanza, la gestión de riesgos y la auditoría, el libro proporciona detalles de un marco de ciberseguridad (CSF), mapeando cada uno de los pasos y actividades del CSF a los métodos definidos en COBIT 5. Este método aprovecha la comprensión del riesgo operativo en un contexto empresarial, permitiendo a la organización de tecnologías de la información y la comunicación (TIC) convertir los objetivos empresariales de alto nivel en objetivos específicos y manejables, en lugar de modelos de listas de comprobación no integrados.

El valor real de esta metodología es reducir la niebla de conocimientos que con frecuencia envuelve a la alta dirección de la empresa, y que da lugar a la falsa conclusión de que supervisar los controles de seguridad de los sistemas de información no es una función o responsabilidad de liderazgo, sino una tarea de gestión técnica. Si lee detenidamente, aplica y practica las técnicas y metodologías descritas en este libro, podrá aplicar con éxito un plan que aumente la seguridad y reduzca el riesgo para usted y su organización.