Las políticas de seguridad de las empresas aún se centran en la informática tradicional
Un 74% de las empresas españolas saben que no podrían vivir sin su información, sin embargo, según las conclusiones del estudio "Política empresarial de seguridad de la información", elaborado por la Asociación Española para la Dirección Informática (AEDI) y patrocinado por la compañía Microsoft, las políticas de seguridad de las empresas se siguen centrando en los aspectos más tradicionales de la informática.
Para César Sanz, presidente de AEDI, “el hecho de que a las compañías les preocupe la información es un dato positivo pues, a raíz de ello, la concienciación sobre la seguridad en sus empresas vendrá por si sólo”. Y es que los datos del estudio en lo que se refiere a la importancia que les dan las empresas a la seguridad en sí, no son tan halagüeños. Según el informe, sólo el 19% de las empresas españolas difunden sus políticas de seguridad de la información entre todos los niveles de la organización y el 30% no incluye en éstas la realización de auditorías. Asimismo, el 66% no dispone de métodos para el control de alertas de seguridad y el 60% no tiene ningún procedimiento de seguridad y actualización en estos sistemas de hardware y software.
Eso sí, como datos positivos hay que señalar que un 20% de las compañías encuestadas da mayor importancia a la seguridad que a la funcionalidad de sus proyectos de Tecnologías de la Información (TI) y el 69% no cuenta con ninguna cláusula acerca de la seguridad de la información en los contratos laborales.
Por otra parte, un 20% de estas compañías no conoce el nivel de seguridad que debe aplicar en la organización según la Ley Orgánica de Protección de datos (LOPD) y el 57% no tiene repartidas las responsabilidades personales derivadas de esta ley.
Como aseguró Sanz, “parece que la seguridad está mejor recogida en las empresas más grandes y en los sectores en los que la información tiene más incidencia en la producción, como son los sectores financiero y asegurador”.
El estudio “Política empresarial de seguridad de la información”, es el resultado de la encuesta realizada del 11 al 14 de marzo a 283 empresas (se les pidió a 3.500 que contestaran).
Acuerdo de colaboración entre Microsoft y AEDI
La empresa de software y la asociación han anunciado la firma de un acuerdo para llevar a cabo iniciativas que impulsen el desarrollo de las tecnologías de la información en las empresas españolas, como acciones formativas conjuntas, como es la jornada “Políticas empresariales de seguridad de la información y responsabilidades jurídicas” que se celebrará el 9 y el 14 de mayo, en Madrid y Barcelona, respectivamente. Una de las primeras actividades que llevarán a cabo será una acción conjunta para facilitar toda la información necesaria sobre las nueva política de licencias de Microsoft a los afiliados de la Asociación, resolviendo las dudas que les surjan a éstos de forma individualizada.
Eso sí, como datos positivos hay que señalar que un 20% de las compañías encuestadas da mayor importancia a la seguridad que a la funcionalidad de sus proyectos de Tecnologías de la Información (TI) y el 69% no cuenta con ninguna cláusula acerca de la seguridad de la información en los contratos laborales.
Por otra parte, un 20% de estas compañías no conoce el nivel de seguridad que debe aplicar en la organización según la Ley Orgánica de Protección de datos (LOPD) y el 57% no tiene repartidas las responsabilidades personales derivadas de esta ley.
Como aseguró Sanz, “parece que la seguridad está mejor recogida en las empresas más grandes y en los sectores en los que la información tiene más incidencia en la producción, como son los sectores financiero y asegurador”.
El estudio “Política empresarial de seguridad de la información”, es el resultado de la encuesta realizada del 11 al 14 de marzo a 283 empresas (se les pidió a 3.500 que contestaran).
Acuerdo de colaboración entre Microsoft y AEDI
La empresa de software y la asociación han anunciado la firma de un acuerdo para llevar a cabo iniciativas que impulsen el desarrollo de las tecnologías de la información en las empresas españolas, como acciones formativas conjuntas, como es la jornada “Políticas empresariales de seguridad de la información y responsabilidades jurídicas” que se celebrará el 9 y el 14 de mayo, en Madrid y Barcelona, respectivamente. Una de las primeras actividades que llevarán a cabo será una acción conjunta para facilitar toda la información necesaria sobre las nueva política de licencias de Microsoft a los afiliados de la Asociación, resolviendo las dudas que les surjan a éstos de forma individualizada.
