| Encuesta sobre la Seguridad de la Informacion |
|
|
|
| Escrito por Administrator | ||||||||||||||||||||||||
| Tuesday, 12 de February de 2008 | ||||||||||||||||||||||||
|
ANTECEDENTES En pasados días gracias a una iniciativa del Proyecto FUBRECTI – Fundación Boliviana para la Regulación y control de TI, representada por la Lic. Claudia Araujo Michel y el Ing. Guido Rosales, Gerente General de YANAPTI Consultores, se llevo a cabo una encuesta que busca enviar sus resultados al Congreso de Seguridad Informática que se lleva a cabo en Colombia cada año. Se tomo como base la encuesta generada por esta organización para poder comparar nuestros resultados con un país que muestra mucha actividad en seguridad de la información en los últimos 5 años. La encuesta se llevo a cabo contando con el decisivo apoyo del Ing. Limberg Illanes Murillo Docente de la Materia de Seguridad de Sistemas de Información de la Escuela Militar de Ingeniería, de Igual manera agradecemos al Tte. Cnel Alvaro Rios por su constante apoyo e impulso de actividades de bien social y especial reconocimiento a los estudiantes del 4to año de Ingeniería de Sistemas de la EMI por su valioso trabajo para el fin definido. OBJETIVO Esta encuesta fue realizada con diferentes objetivos entre lso que podemos destacar:
ENCUESTA Se invito a Instituciones de diferentes sectores: Banca, superintendencias, estatales y privadas, de las cuales algunas no respondieron positivamente a la invitación, los motivos de negativa fueron:
De todas formas consideramos que la respuesta del mas de 75% recibida es algo muy positivo, considerando que esta encuesta presenta datos reales y no como otras encuestas que vemos publicadas en el Internet donde se manejan cifras muy lejanas a la realidad y precisamente estos trabajos desvirtúan los resultados y utilidad de datos estadísticos. Sobre la negativa considero que muchas veces la negativa obedece al miedo de no tener lo que la mayoría ya ha implementado, lastimosamente quienes no han respondido por negación u olvido pertenecen al sector estatal, y por la experiencia sabemos que es el sector menos involucrado en la implementación de políticas y controles de seguridad, por ello concluimos que en la medida que el estado apoyo la implementación de seguridad estas instituciones cambiaran su forma de atender estos proyectos. PROXIMAS ACTIVIDADES La encuesta seguirá realizándose por lo menos una vez por año. Ahora contaremos con el apoyo de otras organizaciones entre las que podemos destacar la próxima participación del capitulo 173 de ISACA en Bolivia. Invitamos a Universidades e instituciones puedan plegarse a esta iniciativa y preparar para el futuras oportunidades encuestas de alcance nacional. Fuente: Ing. Guido Rosales Uriona ******************************************************************************************************** Encuesta facilitada por ACIS Encuestas llenadas por instituciones reconocidas del medio
1. ¿Cuántos empleados existen en total en su organización?
2. ¿Cuántas personas de tiempo completo o equivalente se dedican a la seguridad informática?
3. Basado en la respuesta anterior, marque las certificaciones relacionadas con seguridad de la información que poseen los profesionales dedicados a estos temas.
4. ¿De quién depende la responsabilidad de la seguridad informática de su organización?
5. ¿El presupuesto global de informática de su organización, incluye aspectos de seguridad de la información?
6. ¿En qué se centra el gasto de seguridad de su organización? (Elige todas las que apliquen)
7. ¿Cuál fue el presupuesto total previsto para seguridad informática durante el 2005: gastos, hardware, software, asesorías y sueldos? (Elija una. Valores en Dólares Americanos)
8. ¿Cuál es la proyección del presupuesto total previsto para seguridad informática durante el 2006: gastos, hardware, software, asesorías y sueldos?
9. ¿Durante el año anterior qué casos de violaciones de seguridad tuvieron lugar en su Organización? (Elija todas las respuestas aplicables)
10. ¿Cuantas intrusiones o incidentes de seguridad identificó en promedio durante el año anterior?
11. ¿Cómo se enteró de éstas violaciones de seguridad? (Elija todas las aplicables)
12. Una vez ocurrida la violación de seguridad, ésta se notifica: (Elija todas las aplicables)
13. Si se decide no denunciar el incidente de seguridad, ¿cuáles son los motivos o principales preocupaciones? (Elija todas las aplicables)
14. ¿Su organización es consciente de que existe evidencia digital que debe ser identificada, asegurada y analizada, como parte del proceso de atención de incidentes de seguridad informática?
15. ¿Durante el año anterior cuántas pruebas de seguridad realizó su organización para valorar el estado de seguridad informática? (Elija una)
16. Usted permanece informado de las fallas de seguridad de sus sistemas a través de: (Elija todas las que aplique)
17. ¿Cuáles de los siguientes mecanismos utiliza actualmente su organización para proteger sus sistemas de información? (Elija todos los aplicables)
18. ¿Qué describe mejor la política de seguridad de su organización?
19. ¿Cuál de los siguientes es el obstáculo principal para lograr una adecuada seguridad Informática en su organización?
20. ¿Su organización (Todo el personal), reconoce la información como un activo más a proteger?
21. ¿Actualmente la organización posee contactos o relaciones con autoridades nacionales e internacionales para colaborar y recibir asistencia en casos de persecuciones de intrusos?
22. ¿Sabe de la existencia del Boletín de Seguridad Informática “NOBOSTI”?
Fuente : Ing. Limberg Illanes |
||||||||||||||||||||||||
| Modificado el ( Tuesday, 12 de February de 2008 ) | ||||||||||||||||||||||||
| < Anterior | Siguiente > |
|---|