tag:blogger.com,1999:blog-4691784617790544081.post2514447905370639440..comments2024-03-22T06:45:19.817-05:00Comments on IT-Insecurity: La estrategia en seguridad de la información. Descubriendo permanentemente la inseguridad de la informaciónITInsecurityhttp://www.blogger.com/profile/08981684477030888674noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-4691784617790544081.post-19081765503871609882013-04-16T21:15:13.421-05:002013-04-16T21:15:13.421-05:00Jorge muchas gracias por tu comentario. La cultura...Jorge muchas gracias por tu comentario. La cultura de seguridad de la información debe estar sustentada en la capacidad de anticiparse a las situaciones inesperadas y de mantenerse operacional aún se materialice un evento no deseado. Así las cosas, el ejecutivo en seguridad de la información sabrá que tendrá un margen de exposición que deberá manejar en el ejercicio de su cargo, por lo cual deberá negociar con los ejecutivos el umbral permitido de riesgo que la organización acepta. Así las cosas, los niveles de seguridad y control esperados estarán ajustados a la realidad del riesgo propio de la organización, sin contradecir la cultura de seguridad de la empresa.ITInsecurityhttps://www.blogger.com/profile/08981684477030888674noreply@blogger.comtag:blogger.com,1999:blog-4691784617790544081.post-80701623055142176112013-04-16T20:11:29.198-05:002013-04-16T20:11:29.198-05:00Pero la estrategia ante la inevitabilidad de la fa...Pero la estrategia ante la inevitabilidad de la falla y la incidencia en los comportamientos inseguros por mínimos y no complejos en el tratamiento de los recursos de información, justificaría la responsabilidad de los profesionales y directivos de seguridad en presentar niveles que contradicen la cultura de seguridad construida?Jorge Castañohttps://www.blogger.com/profile/02989350289453164547noreply@blogger.com