Sunday, February 19, 2006

Introducción al riesgo electrónico

En la época donde los hackers y virus coexisten con los robos físicos, las sanciones legales, los empleados despechados, los desastres naturales y el terrorismo como ingredientes del mismo cóctel explosivo, no es suficiente una visión con enfoque puramente tecnológico, sino que la organización y planificación sistemática de todas las actividades asociadas a la seguridad se añade a las responsabilidades de gestión de la dirección general. En definitiva, se trata de conjugar la tecnología, los procesos y la gente que interviene en ellos en un todo indisoluble.
En la base del problema se encuentra el desconocimiento palmario de los Consejos de Administración sobre la magnitud del problema: en general, las empresas no son concientes de los descalabros que podrían provocarles la inexistencia de una adecuada gestión de la seguridad de la información. La extensión de los últimos escándalos relacionados con la falta de confianza, en este caso contable, derivados de episodios como ENRON o Parmalat han desencadenado una preocupación, comprensiva de los sistemas de información, sobre el establecimiento de unas normas de gobierno corporativo que aporten un grado de confianza y transparencia necesarias en la gestión de las empresas.

En este sentido, distintas iniciativas gubernamentales han tomado las riendas de esta tendencia, promoviendo leyes específicas, como la ley Sarbanes-Oxley en los Estados Unidos, que incluye el deber de certificar los controles internos, o la Ley de Transparencia española, que obliga a las sociedades anónimas cotizadas a establecer un sistema de gestión de riesgos e informar anualmente sobre el mismo.

0 Comments:

Post a Comment

<< Home