Buceando en la red veo esta información sobre protección de datos, es una información procedente de Latinoamérica sobre un estudio a nivel mundial de Protección de Datos, los resultados son muy interesantes.

Un informe, que incorpora las respuestas de miembros de 450 organizaciones del mundo, concluye que sólo una de cada 10 organizaciones protege adecuadamente sus datos confidenciales.

Fuente:http://www.dinero.com/wf_InfoArticulo.aspx?IdArt=43195

IT Policy Compliance Group dio a conocer los resultados de su más reciente informe sobre los estándares de desempeño empresarial titulado “Aspectos Básicos para Proteger los Datos Confidenciales”.

Uno de los hallazgos más sorprendentes de la investigación es la relación directa entre la protección de datos confidenciales y los resultados con las políticas de cumplimiento, es decir, las firmas que se destacan en la protección de datos confidenciales también cumplen adecuadamente con las auditorías.

Casi todas las organizaciones (96%) que presentan una menor pérdida de datos confidenciales son exactamente las mismas que tienen menos deficiencias en el cumplimiento reglamentario que se deben corregir para aprobar las auditorías.

En contraste, la mayoría de las organizaciones (64%) con la mayor pérdida de datos confidenciales son las mismas organizaciones con el mayor número de deficiencias en el cumplimiento reglamentario que se deben corregir para aprobar la auditoría. Los aspectos básicos identificados en este informe se dividen varias categorías: estructura, estrategia en las organizaciones, intimidad con los clientes y excelencia operativa.

En las firmas con la menor pérdida de datos sensibles (líderes) se identifica la importancia de definir menos políticas o controlar los objetivos, lo que conlleva evaluaciones más frecuentes y la implementación del cambio de administración de TI para evitar el uso no autorizado.

· Los líderes definen un promedio de 30 objetivos de control y realizan una evaluación cada 19 días. Estas firmas sufrieron dos o menos pérdidas y robos de datos anuales, así como dos o menos deficiencias anuales de cumplimiento.

Las organizaciones que están rezagadas en este aspecto definen un promedio de 82 objetivos de control y realizan evaluaciones una vez cada 230 días. Asimismo, experimentan 13 o más pérdidas y robos de datos anuales y 22 o más deficiencias de cumplimiento anuales.

“Varios eventos recientes han demostrado qué tan nociva puede ser la pérdida de datos para la reputación y objetivos estratégicos de una organización. Por esta razón, es fundamental implementar controles de riesgos para disuadir la pérdida y robo de datos y evaluar estos controles periódicamente”, dijo Lynn Lawton, Presidente Internacional de la Asociación para la Auditoría y el Control de Sistemas de Información (ISACA), CISA, FCA, FIIA, PIIA, FBCS y CITP, en el informe.

“Las organizaciones exitosas se centran en la selección de los controles más relevantes, en lugar de sólo implementar muchos controles. Los resultados de la encuesta demuestran claramente que la selección, implementación y comunicación de los controles clave y la evaluación periódica de su eficacia es un enfoque más práctico y produce mejores resultados que agregarse constantemente a un complejo laberinto de controles aislados y descoordinados”.

La investigación indica que la calidad de los controles no es tan importante como su preparación para riesgos específicos y la frecuencia de las evaluaciones. Firmas con controles inexistentes y evaluaciones ocasionales de los controles son las que tienen las tasas más altas de robo y pérdida frecuentes de datos.