{"id":76,"date":"2007-02-21T15:50:25","date_gmt":"2007-02-21T18:50:25","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?page_id=76"},"modified":"2007-02-21T15:50:25","modified_gmt":"2007-02-21T18:50:25","slug":"tendencias-en-auditoria-y-seguridad-informatica-2007","status":"publish","type":"page","link":"https:\/\/www.talsoft.com.ar\/site\/es\/varios\/seguridad-informatica\/tendencias-en-auditoria-y-seguridad-informatica-2007\/","title":{"rendered":"Tendencias en Auditor\u00c3\u00ada y Seguridad Inform\u00c3\u00a1tica 2007"},"content":{"rendered":"<div class=\"post-body\">La Seguridad y Auditor\u00c3\u00ada Inform\u00c3\u00a1tica se est\u00c3\u00a1n afianzando como una necesidad imprescindible para el desarrollo de la Sociedad de la Informaci\u00c3\u00b3n. En esta p\u00c3\u00a1gina se incluyen referencias a los principales informes que se publican y que tambi\u00c3\u00a9n nos dan una panor\u00c3\u00a1mica sobre: su situaci\u00c3\u00b3n actual, acciones que se est\u00c3\u00a1n realizando y tendencias.<\/p>\n<ul>\n<li><a href=\"http:\/\/www.ali.es\/Masters\/tendencias-as-2007.htm#ENL1\"><font color=\"#e0ad12\">Tendencias en Auditor\u00c3\u00ada Inform\u00c3\u00a1tica 2007<\/font><\/a><\/li>\n<li><a href=\"http:\/\/www.ali.es\/Masters\/tendencias-as-2007.htm#ENL2\"><font color=\"#e0ad12\">Tendencias en Seguridad Inform\u00c3\u00a1tica 2007<\/font><\/a><\/li>\n<li><a href=\"http:\/\/www.ali.es\/Masters\/tendencias-as-2007.htm#ENL3\"><font color=\"#e0ad12\">Las 20 Vulnerabilidades mas importante en Internet<\/font><\/a><\/li>\n<li><a href=\"http:\/\/www.ali.es\/Masters\/tendencias-as-2007.htm#ENL4\"><font color=\"#e0ad12\">Predicciones sobre Seguridad TI para 2007<\/font><\/a><\/li>\n<\/ul>\n<p>Para los alumnos que van a realizar los Master, estos informes les ayudar\u00c3\u00a1n a conocer mejor las necesidades de las organizaciones en las que han de desarrollar sus actividades profesionales al concluir su Maestr\u00c3\u00ada.<\/p>\n<p><strong>Tendencias en Auditor\u00c3\u00ada Inform\u00c3\u00a1tica 2007<\/strong><\/p>\n<p>Como se recoge en el informe <a href=\"http:\/\/www.cfodirect.pwc.com\/CFODirectWeb\/Controller.jpf?ContentCode=MSRA-6R6NEC&#038;ContentType=Content\" target=\"_blank\"><font color=\"#de7008\">PricewaterhouseCoopers 2006 State of the Internal Audit Profession Study<\/font><\/a> durante los tres \u00c3\u00baltimos a\u00c3\u00b1os la secci\u00c3\u00b3n 404 de la Ley SOX con los requerimientos espec\u00c3\u00adficos que obligan a las compa\u00c3\u00b1ias a \u00abdocumentar, evaluar, verificar y monitorizar sus controles internos sobre los informes financieros\u00bb ha supuesto en EE.UU. un gran paso cualitativo para el afianzamiento de la Auditor\u00c3\u00ada Inform\u00c3\u00a1tica y ha supuesto tambi\u00c3\u00a9n un gran incremento de la demanda de Auditores Inform\u00c3\u00a1ticos (<a href=\"http:\/\/www.eei.org\/meetings\/nonav_2006-09-18-ds2\/R_Chambers_G3.pdf\" target=\"_blank\"><font color=\"#de7008\">ver informe comentado<\/font><\/a>). Otras disposiciones legales como Basilea II, \u00abHIPAA\u00bb (Acta, \u00abHealth Insurance Portability and Accountability\u00bb) y GLBA (\u00abGraham-Leach Bliley Act\u00bb) tambi\u00c3\u00a9n est\u00c3\u00a1n contribuyendo.a este afianzamiento.<\/p>\n<p>La entrada en vigor, durante 2006, de la norma ISO\/IEC 27001 como est\u00c3\u00a1ndar mundial para los Sistemas de Gesti\u00c3\u00b3n de Seguridad de la Informaci\u00c3\u00b3n SGSI y sus requerimientos de Auditor\u00c3\u00ada para la obtenci\u00c3\u00b3n de las <a href=\"http:\/\/www.xisec.com\/register.htm\" target=\"_blank\"><font color=\"#de7008\">certificaciones<\/font><\/a>, tambi\u00c3\u00a9n han de suponer un gran incremento de la demanda de Auditores Inform\u00c3\u00a1ticos. Otros est\u00c3\u00a1ndares en los que ya est\u00c3\u00a1 <a href=\"http:\/\/www.oc.ccn.cni.es\/\" target=\"_blank\"><font color=\"#de7008\">participando Espa\u00c3\u00b1a, como los Criterios Comunes<\/font><\/a>, tambi\u00c3\u00a9n precisan de Auditores de Seguridad de Productos y Sistemas Inform\u00c3\u00a1ticos, (<a href=\"http:\/\/www.ali.es\/Masters\/..\\ConferenciasALI2003-05\\febrero2005.zip\"><font color=\"#de7008\">ver presentaci\u00c3\u00b3n<\/font><\/a>).<\/p>\n<p>En Espa\u00c3\u00b1a la LOPD (Ley Org\u00c3\u00a1nica de Protecci\u00c3\u00b3n de Datos Personales) est\u00c3\u00a1 sirviendo de base para que en nuestro pa\u00c3\u00ads el Auditor en Inform\u00c3\u00a1tica sea un profesional cada vez m\u00c3\u00a1s solicitado. En la actualidad tanto en las Empresas Privadas como en las Administraciones y Organismos P\u00c3\u00bablicos se est\u00c3\u00a1n llevando a cabo proyectos de adecuaci\u00c3\u00b3n de sus Sistemas Inform\u00c3\u00a1ticos a la LOPD que requieren de la Auditor\u00c3\u00ada Inform\u00c3\u00a1tica<\/p>\n<p>Aunque en la actualidad <strong>la legistaci\u00c3\u00b3n existente relacionada con la Inform\u00c3\u00a1tica sigue siendo escasa<\/strong>, en los \u00c3\u00baltimos a\u00c3\u00b1os los Gobiernos comienzan a tomar conciencia de la <strong>necesidad de exigir responsabilidades en los riesgos derivados de los sistemas inform\u00c3\u00a1ticos<\/strong> y de la necesidad de establecer controles adecuados. Podemos observar como en estas nuevas leyes la Auditor\u00c3\u00ada Inform\u00c3\u00a1tica siempre est\u00c3\u00a1 presente.<\/p>\n<p>La Auditor\u00c3\u00ada y Seguridad Inform\u00c3\u00a1tica avanzan en paralelo en la nueva Sociedad de la Informaci\u00c3\u00b3n, que con su propio afianzamiento est\u00c3\u00a1 incrementando la demanda de Auditores en Inform\u00c3\u00a1tica e Ingenieros especializados en Seguridad Inform\u00c3\u00a1tica.<\/p>\n<p><strong>Tendencias en Seguridad Inform\u00c3\u00a1tica 2007<\/strong><\/p>\n<p>Sobre Seguridad Inform\u00c3\u00a1tica se publican anualmente m\u00c3\u00batiples informes, entre los m\u00c3\u00a1s difundidos a nivel mundial podemos destacar:<\/p>\n<ul>\n<li><a href=\"http:\/\/www.gocsi.com\/forms\/fbi\/csi_fbi_survey.jhtml\" target=\"new\"><font color=\"#de7008\">CSI\/FBI 2006 Computer Crime and Security Survey:<\/font><\/a> Es un informe que anualmente publican Computer Secuity Institute y Federal Bureau of Investigation&#8217;s Computer Intrusion Squad, el informe de 2006 es ya el onceavo que se publica. Es un informe detallado sobre Seguridad Inform\u00c3\u00a1tica que incluye: <em>principales incidentes que se est\u00c3\u00a1n produciendo, la situaci\u00c3\u00b3n en empresas y organizaciones de la Seguridad Inform\u00c3\u00a1tica, tecnolog\u00c3\u00ada utilizadas, consecuencias econ\u00c3\u00b3micas, la evoluci\u00c3\u00b3n en los \u00c3\u00baltimos a\u00c3\u00b1os, etc.<\/em> Posiblemente este informe es uno de los mas importantes publicados anualmente en el mundo sobre Seguridad Inform\u00c3\u00a1tica y aunque est\u00c3\u00a1 muy centrado en EE.UU. sus conclusiones son extrapolables a otros pa\u00c3\u00adses.<\/li>\n<li><a href=\"http:\/\/national.auscert.org.au\/render.html?it=2001\" target=\"new\"><font color=\"#de7008\">2006 Australian Computer Crime and Security Survey<\/font><\/a>: Es un informe similar al anterior, pero restringido a Australia. En Europa tanto a nivel de Comunidad Europea, como de sus pa\u00c3\u00adses miembros no tenemos conocimiento de la publicaci\u00c3\u00b3n de informes similares, ni tampoco de su publicaci\u00c3\u00b3n en otros pa\u00c3\u00adses.<\/li>\n<li><a href=\"http:\/\/www.ey.com\/global\/content.nsf\/International\/Assurance_&#038;_Advisory_-_Technology_and_Security_Risk_-_Global_Information_Security_Survey_2006\" target=\"new\"><font color=\"#de7008\">Ernst &#038; Young&#8217;s 2006 Global Information Security Survey:<\/font><\/a> En este informe participan mas de 1.200 organizaciones. Presenta una fotograf\u00c3\u00ada sobre el estado de la seguridad y de sus repercusiones en la industria y los negocios. El informes se realiza analizando las respuestas a un cuestionario con preguntas sobre \u00abcomo esta dirigida y situada la Seguridad Inform\u00c3\u00a1tica en las organizaciones de quienes responden al cuestionario\u00bb . Los cuestionarios son completados mayoritariamente por Directores de Inform\u00c3\u00a1tica y Directores de Seguridad, <strong>el informe incluye tambi\u00c3\u00a9n conclusiones y recomendaciones.<\/strong><\/li>\n<li>El pasado 15 de Diciembre de 2006 el Director de la <a href=\"http:\/\/www.revistasic.com\/\" target=\"_blank\"><font color=\"#de7008\">Revista SIC<\/font><\/a>, Jos\u00c3\u00a9 de la Pe\u00c3\u00b1a Mu\u00c3\u00b1oz, en su conferencia a los Alumnos de los Master V Edici\u00c3\u00b3n puso de manifiesto que <strong>en 2007 estamos ante el reto de la consolidaci\u00c3\u00b3n de la Seguridad Inform\u00c3\u00a1tica<\/strong> seg\u00c3\u00ban la panor\u00c3\u00a1mica que ya se hab\u00c3\u00ada descrito con detalle para 2006 (<a href=\"http:\/\/www.ali.es\/Masters\/tendecia-seg2006.zip\"><font color=\"#de7008\">ver presentaci\u00c3\u00b3n<\/font><\/a>). Esta consolidaci\u00c3\u00b3n ir\u00c3\u00a1 llegando a trav\u00c3\u00a9s de acciones desplegadas por las organizaciones con mayor \u00c3\u00a9nfasis durante 2007 en: <em>las Personas, la Gesti\u00c3\u00b3n de la Seguridad, los Riesgos, el Cumplimento de Leyes y Normas<\/em>:\n<ul>\n<li>Pol\u00c3\u00adticas y Planes de Concienciaci\u00c3\u00b3n (tanto de Directivos como de Usuarios)<\/li>\n<li>An\u00c3\u00a1lisis, Gesti\u00c3\u00b3n y Tratamiento de Riesgos,<\/li>\n<li>Evaluaci\u00c3\u00b3n y Gesti\u00c3\u00b3n de Activos de Informaci\u00c3\u00b3n,<\/li>\n<li>Planes de Continuidad del Negocio y de Contingencia,<\/li>\n<li>Cumplimiento Legal y seguimiento de Normas,<\/li>\n<li>Desarrollo de SGSI sigiendo los est\u00c3\u00a1ndares ISO\/IEC 17799:2005 y 27001:2005,<\/li>\n<li>Participaci\u00c3\u00b3n de Espa\u00c3\u00b1a en las nuevas normas sobre seguridad, actualmente en desarrollo por ISO\/IEC, entre las que se destacan las relacionadas con Planes de Contingencia y M\u00c3\u00a9tricas de Seguridad.<\/li>\n<li>La inversi\u00c3\u00b3n en seguridad T.I. mantiene el nivel de crecimiento del a\u00c3\u00b1o anterior: 18% (en sinton\u00c3\u00ada con la tendencia de crecimiento internacional)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>\u00c2\u00a0<\/p>\n<div style=\"clear: both\">Fuente: <a href=\"http:\/\/seguinfo.blogspot.com\/\">http:\/\/seguinfo.blogspot.com\/<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Seguridad y Auditor\u00c3\u00ada Inform\u00c3\u00a1tica se est\u00c3\u00a1n afianzando como una necesidad imprescindible para el desarrollo de la Sociedad de la Informaci\u00c3\u00b3n. En esta p\u00c3\u00a1gina se incluyen referencias a los principales informes que se publican y que tambi\u00c3\u00a9n nos dan una panor\u00c3\u00a1mica sobre: su situaci\u00c3\u00b3n actual, acciones que se est\u00c3\u00a1n realizando y tendencias. Tendencias en Auditor\u00c3\u00ada [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":13,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-76","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/pages\/76","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=76"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/pages\/76\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/pages\/13"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=76"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}