La gobernanza de la ciberseguridad proporciona una visión estratégica a nivel de la junta directiva de cómo la organización desarrolla e implementa mecanismos e infraestructura internos de ciberseguridad para garantizar la seguridad de los datos y la información. Incluye definir el apetito por el riesgo de ciberseguridad, establecer un comité de nivel gerencial para supervisar los riesgos y problemas de ciberseguridad, y desarrollar la responsabilidad y las responsabilidades.
La gobernanza de la ciberseguridad
Los requisitos de gobernanza de ciberseguridad caen en cascada a la alta gerencia y los empleados. Conocer los riesgos y amenazas de ciberseguridad no es la única expectativa de la gerencia y los empleados de la organización. Aún así, todos deben comprender y cumplir con los programas, políticas y prácticas internas de cumplimiento de ciberseguridad desarrollados y aprobados por la junta directiva.
El gobierno de ciberseguridad es un sistema mediante el cual una organización dirige y controla el gobierno de seguridad de la información, especifica las responsabilidades y proporciona supervisión para garantizar que los riesgos de pérdida de datos e información se prevengan o mitiguen adecuadamente. Por el contrario, la administración garantiza los controles a través de controles desarrollados de manera oportuna para mantener la información.
La gobernanza madura de la ciberseguridad incluye la planificación de la ciberseguridad y su alineación con las leyes y regulaciones aplicables relacionadas con la ciberseguridad y la protección de datos. La estrategia también debe estar alineada con la estrategia y visión general del banco. La estrategia también tiene en cuenta la gestión de los problemas y riesgos de seguridad de la información y los datos.
El Director Ejecutivo o CEO de una organización establece un comité de tecnología de la información o TI a nivel de gestión para mantener el gobierno de la ciberseguridad. Este comité está formado por miembros, incluido el jefe de TI, el jefe de la función de ciberseguridad o CISO, el jefe de operaciones, el jefe de negocios, el jefe de gestión de riesgos, el jefe de cumplimiento normativo y otros jefes de departamento.
Reflexiones finales
La gobernanza de la ciberseguridad es una estrategia integral de ciberseguridad que se integra con las operaciones de la organización y evita que las actividades se interrumpan como resultado de amenazas o ataques cibernéticos. Los marcos de rendición de cuentas, las jerarquías de toma de decisiones, los riesgos definidos relacionados con los objetivos comerciales, los planes y estrategias de mitigación y los procesos y procedimientos de supervisión son características de la gobernanza de la ciberseguridad.
