This page contains a Flash digital edition of a book.
REDES E INFRAESTRUCTURA TI


AUDITANDO LA INSEGURIDAD DE LA INFORMACIÓN


El reto de los encargados de la seguridad de la información es leer, en medio de la incertidumbre, los riesgos emergentes en términos de protección de datos


COLOMBIA *Jeimy Cano M


uchas publicaciones especia- lizadas nos hablan de tiempos de incertidumbre, de tiempos


retadores y comportamientos inesta- bles. Las condiciones de las economías globales no son las mejores y nuevos ac- tores hacen presencia en los mercados actuales, anunciando nuevas amenazas o bien nuevas oportunidades para des- cubrir potencialidades latentes en las empresas y las personas.1 Por tanto, las organizaciones deben


advertir este nuevo estado permanente de su entorno, lo que implica necesa- riamente tratar de darle a un blanco en movimiento y que de alguna forma, nos exige variar cada momento la forma de aproximarnos a la realidad. Lanzarse a


66 www.seguridadenamerica.com.mx


equivocarse de manera planeada o lo que Schoemaker (2011) denomina “errores brillantes”, debe ser ahora la forma como tenemos que asumir el reto de crear un futuro dinámico, lleno de inestabilidades y caídas de paradigmas, que nos compro- mete a tener una vista de riesgos emer- gentes como competencia básica de los visionarios que viven en un contexto de un devenir aún no concebido. Esta lectura de la realidad, que hace


evidente la incertidumbre natural propia de los riesgos, nos recuerda que la inse- guridad de la información como visión dual de la protección de la información, exige una vista sistemática y sistémica de las relaciones propias con el entorno, para entrar en la profundidad de sus efec- tos y la emergencia de sus resultados, aun cuando éstos no se hayan previsto. En consecuencia, tratar de auditar


la experiencia de la inseguridad de la información, es arriesgarnos a cometer “errores brillantes” y explorar las “me- morias de un futuro” que aún está por escribirse, en el viaje que toda persona u organización está dispuesta a hacer para encontrarse con sus sueños y tomar el riesgo de ser diferente.2


EL EJERCICIO DE AUDITORÍA INTERNA


Siguiendo el estándar de prácticas del Instituto de Auditores Interno (IIA en inglés), los departamentos de auditoría interna requieren adelantar anualmen- te un ejercicio de administración de riesgos; asicomo la evaluación de éstos. Lo que conlleva una valoración de lo conveniente de los métodos y estima- ciones realizadas en el entendimiento de los riesgos propios de las áreas en clave de los objetivos estratégicos de la empresa, con el fin de movilizar a la organización desde la conciencia de sus amenazas.3 En este sentido, las técnicas para


comprender la exposición de la organi- zación a las fuerzas desestabilizadoras del mercado, de la tecnología y de las tendencias innovadoras de los competi- dores, no es un ejercicio lineal, basado en un paradigma causa efecto, sino en un entendimiento de la incertidumbre propia de las condiciones anteriores y cómo ellas pueden ser simuladas fren- te a escenarios posibles en los cuales la organización, con una alta probabilidad, podrá ser impactada.


Foto: © Warenemy | Dreamstime.com


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148  |  Page 149  |  Page 150  |  Page 151  |  Page 152  |  Page 153  |  Page 154  |  Page 155  |  Page 156  |  Page 157  |  Page 158  |  Page 159  |  Page 160  |  Page 161  |  Page 162  |  Page 163  |  Page 164  |  Page 165  |  Page 166  |  Page 167  |  Page 168  |  Page 169  |  Page 170  |  Page 171  |  Page 172  |  Page 173  |  Page 174  |  Page 175  |  Page 176  |  Page 177  |  Page 178  |  Page 179  |  Page 180  |  Page 181  |  Page 182