¿Qué es MISC? El Comité de Seguridad de la Información Gerencial, o MISC, es un comité de protección de datos y ciberseguridad a nivel gerencial encabezado por el CEO de la organización. El MISC trabaja en nombre del Comité de Seguridad de la Información a nivel de la Junta o BISC para revisar regularmente y proporcionar comentarios apropiados a la gerencia y los empleados con respecto al perfil general de cumplimiento de la organización.
¿Qué es MISC?
Siendo la segunda línea de defensa, el equipo de seguridad de la información y el Chief Information Security Compliance Officer o CISO son responsables de la ejecución de elementos específicos y requisitos reglamentarios del marco de protección de información y datos.
MISC trabaja con los jefes de negocios para garantizar el cumplimiento de los datos y crea conciencia de cumplimiento a través de reuniones periódicas de MISC y capacitación continua, considerando el enfoque basado en el riesgo para administrar la información y los riesgos relacionados con los datos.
El MISC comprende a todos los jefes de departamento como miembros del MISC. Se reúnen periódicamente para discutir violaciones de seguridad de la información o posibles riesgos de pérdida de datos debido a posibles ataques cibernéticos o acceso no autorizado a los datos de los usuarios. El Director de Seguridad de la Información, o CISO, sirve como secretario del MISC. El CISO prepara y presenta la agenda a los miembros del MISC durante sus reuniones.
MISC tiene la responsabilidad general de gestionar los riesgos de cumplimiento de seguridad de la información que enfrenta la entidad y mejora la conversación con el BISC mediante informes periódicos de cumplimiento. En particular, a través de este proceso de presentación de informes, el MISC obtiene una mejor comprensión de lo que requiere el BISC y cómo deben implementarse sus instrucciones. A través de un sólido programa de cumplimiento de seguridad de la información, MISC enriquece el diálogo de gestión al agregar perspectiva a las fortalezas y debilidades de una estrategia de cumplimiento y controles de protección de datos.
Una vez que se establecen el programa de cumplimiento y la estrategia de implementación, el MISC proporciona una forma efectiva para que la administración cumpla con su función, sabiendo que la organización está en sintonía con los riesgos que pueden afectar la estrategia y los está administrando bien. La aplicación de la gestión de riesgos de la información ayuda a crear confianza e infundir confianza en la junta, lo que exige un mayor escrutinio de datos e información que nunca.
Reflexiones finales
MISC es parte de la estructura general de gobierno y la base de un programa efectivo de seguridad de la información y ciberseguridad. Sirve para establecer el tono de cumplimiento dentro de la organización. En una organización como un banco o una institución financiera, la junta directiva, a través del MISC, garantiza una sólida cultura de cumplimiento del programa de protección de la información, protección de datos y ciberseguridad e implementa el programa de cumplimiento.
