La la ciberseguridad es una perspectiva y expectativa que se extiende a lo largo de las orgnaizaciones y la Gobernanza de la Ciberseguridad es uno de los aspectos principales Davis, R. E. (2021) en su libro Auditing Information and Cyber Security Governance: A Controls-Based Approach , indica la importancia de poder revisar su estructura frente a colaboración y la comunicación entre las diferentes partes interesadas, incluidos los ejecutivos, el personal de TI, los equipos jurídicos, los equipos de gestión de riesgos y los organismos reguladores externos del cual implica definir las metas y objetivos del programa de ciberseguridad de la organización, asignar responsabilidades a los distintos departamentos y establecer un marco de gestión de riesgos para identificar, evaluar y gestionar las amenazas.
La gobernanza de la ciberseguridad también permite supervisar y evaluar continuamente la postura de ciberseguridad de la organización, la identificación de vulnerabilidades y amenazas potenciales, la medición de la eficacia de los controles y las estrategias de mitigación, y la realización de los ajustes necesarios para reforzar la postura de seguridad, lo cual permite ayudar a garantizar que los riesgos cibernéticos que se gestionan de manera coherente y global en toda la organización.
Para medir y alcanzar estos escenarios es preciso tener unas perspectivas eticas de decisión que involucren a los líderes de la organización para el cumplimiento entre las partes interesasadas y cada una de las áreas de la organización y los siguientes principios:
Planeación
Organización
Orquestación
Dirección y Control de Actividades
Esta sinergia entre los componentes de la organización y las necesidades para poder mitigar, minimizar y efectuar controles de erradicación de amenazas y riesgos, hace que sea necesario entender bajo tres principios la gobernanza de la ciberseguridad:
Comments