Según el estudio 2008 de (ISC)2 sobre las tendencias en seguridad a nivel global
El cumplimiento se perfila como uno de los principales impulsores de la demanda de profesionales de seguridad con formación especializada
El cumplimiento se perfila como uno de los principales impulsores de la demanda de profesionales de seguridad con formación especializada
Los profesionales de seguridad de la información deben proteger ya no sólo el perímetro de las organizaciones, sino también, y fundamentalmente, los datos y a los empleados de las compañías. También se les requiere que adopten tecnologías nuevas y soluciones de seguridad contando para ello con presupuestos más restrictivos, y cada vez necesitan mayor formación especializada. Además, tanto si investigan novedosas tecnologías como si implementan iniciativas de gestión del riesgo de la información, los profesionales de la seguridad deben ceñirse a unos estándares más severos que nunca.
Durante el primer año de cumplimiento de la normativa Sarbanes-Oxley, las organizaciones concernidas se ven obligadas a destinar cerca del 75% de los recursos de personal de sus departamentos de Auditoría Interna (AI) a este menester, siendo las evaluaciones de diseño de controles y pruebas de eficacia operativa las actividades más comunes desempeñadas por los profesionales de AI durante este periodo. Las cargas asumidas por el departamento se ven reducidas en los siguientes dos años, aunque continúan demandando esfuerzos significativos por parte de los profesionales de Auditoría Interna, que deben desempeñar diversos roles. Estos datos, aportados por la segunda edición del estudio Moving Internal Audit Back into Balance, forman parte de las conclusiones de una encuesta en la que la firma Protiviti analiza los procesos de reajuste de actividades dentro de los departamentos de AI, eclipsados por el intenso foco de SOX y la información financiera.
Aunque todavía aislada de la Dirección ejecutiva y del proceso estratégico de toma de decisiones, según E&Y
La seguridad en la información corporativa, cada vez más integrada en la gestión global de riesgos
La seguridad en la información corporativa, cada vez más integrada en la gestión global de riesgos
Las compañías globales están mejorando la seguridad de su información y están haciendo grandes progresos en lo que a mitigación de riesgos se refiere. La motivación principal continúa siendo la presión regulatoria, aunque la privacidad y la protección de datos se han posicionado como segunda causa impulsora de la seguridad de la información. Es asimismo destacable que la Dirección es cada vez más consciente de la relevancia de la seguridad de la información y de su positiva contribución tanto a la mejora de la actividad empresarial como a la consecución de los objetivos del negocio, según el más reciente Global Information Security Survey de la firma de servicios Ernst & Young.