Considera que hay deficiencias de Conocimientos en los Responsables de Seguridad

[Alexis Garcia]

1. Que acciones podria sugerir para mejorar la brecha de conocimientos de los Responsables de TI/Seguridad/Ciberseguridad/Continuidad
2. La dirección de su empresa está comprometida con los Objetivos de TI y Seguridad y apoya las estrategias con los recursos necesarios, delegando la responsabilidad al GG de la empresa.
3. Conoce los resultados de la última prueba realizada de Gestión de Continuidad del Negocio.

 

 

[Bruno Poehlmann Martinez]

1.- Comenzar dando a conocer los tipos de ataques que existen en la actualidad y ver a cual serian vulnerables, capacitarse en lo especifico tratando un fin comun para que las distintas areas se entiendan al momento de hablar de la situacion

2.- Si existe un apoyo con los recursos necesarios es bueno poder empoderar a los gerentes de cada area para poder tomar sus decisiones y llegar a reportar al GG

3.- Se realizaron pruebas y fue un fracaso total, todo queda muy bien en papel pero a la hora de cumplirlo existen muchos conflictos.

[Carolina Terrazas Rivas]

<p class=”MsoNormal”>R1.- Progamas de concientización y educación al usuario en materia de seguridad de la información, de esta forma el personal de la empresa podría comprender la importancia de seguir las reglas y de los beneficios al tomar medidas que ayuden a incrementar la seguridad de sus datos. Algunos de los temas que entraría en la capacitación pueden ser: <span style=”color: black; font-family: Verdana, sans-serif; font-size: 10pt;”>Privacidad de la información/datos, vulnerabilidades de software y hardware, que es un virus, gusanos, troyanos, y los daños que pueden causar.</span></p>
<p class=”MsoNormal”></p>
<p class=”MsoNormal”><span style=”color: black; font-family: Verdana, sans-serif; font-size: 10pt;”>R2.- EL grado de compromiso que se tiene es de medio a bajo, esto es debido a que toda gerencia siempre trata de abaratar costos quitando recursos o presupuestos de TI y Seguridad para darlo a otras área, creyendo ingenuamente que no es necesario tener un ambiente de seguridad implementado</span></p>
<p class=”MsoNormal”><span style=”color: black; font-family: Verdana, sans-serif; font-size: 10pt;”>R3.- No, no tengo conocimiento de la última prueba realizada para la Gestión de Continuidad del Negocio, pero si está debidamente documentado un plan de Continuidad del Negocio y los tiempos de la misma es decir cada cuanto se debe realizar estas pruebas.</span></p>
<p class=”MsoNormal”></p>

[Luis Gustavo Miranda Aguanta]

<span style=”color: #444444; font-family: Lato; font-size: 14px;”>R1</span>.- Las amenazas informaticas cada dia se van actualizando por esto es necesario que los responsables de TI/ Ciberseguridad deben estar constantemente actualizados sobre las nuevas amenazas que existe en el mundo, entrar a foros de ayuda sobre seguridad ayuda a estar al tanto de los riesgos y ver la manera de como afrontan estos riesgos.

R2.- la alineacion de los objetivos de TI deben estar alineadas al negocio para poder dar una continuidad a las operaciones, si GG no apoya este emprendimiento podria estar en riesgo la seguridad de la misma.

R3.- Entiendo que existe la documentacion de la continuidad del negocio, en cuanto a los resusltados no tengo el dato exacto, pero con el tema de la pandemia se realizaron algunas puntos de la continuidad del negocio separando a los funcionarios en 2 edificios y de esta manera asegurando que los empleados no se vean afectados en su totalidad en caso que alguno adquiera la enfermedad.

[Autor]

Entradas