Las políticas de seguridad contra el delito cibernético

La mejora de la gestión de riesgos es imprescindible para la lucha contra el delito cibernético, de acuerdo al Grupo Consultivo Fraude, Delito Cibernético Grupo de Trabajo de la ICAEW. En el pasado, las empresas no han podido hacer frente a la ciberdelincuencia, ya sea debido a la falta de conocimiento o por el estigma asociado con ser visto como una víctima de fraude u otro delito cibernético de esta naturaleza. Hay también algunos requisitos que las empresas toman medidas preventivas para evitar este tipo de fraude. Este enfoque ya no es aceptable y las empresas deben actuar ahora para garantizar que están adecuadamente protegidos contra, y preparado para tomar medidas en relación con, el delito cibernético. Tomando las medidas adecuadas para mejorar la gestión de los riesgos de una organización en este ámbito ya no es sólo deseable, es imprescindible.

Directrices de TurnbullSi bien las disposiciones de las Directrices de Turnbull sólo son los requisitos para las empresas que cotizan en bolsa, son cada vez más vistos como punto de referencia sobre el buen gobierno corporativo para todas las empresas que cotizan en el Reino Unido y como la norma por la cual pueden ser juzgados. D.2 Prestación de las Directrices Turnbull que: "El Consejo debe mantener un buen sistema de control interno para salvaguardar la inversión de los accionistas y los activos de la empresa. D.2.1 disposición establece que:" Los directores deben, por lo menos anualmente, realizar un examen de la eficacia del sistema del grupo de control interno e informar a todos los accionistas que lo han hecho. La revisión debería abarcar todos los controles y los controles financieros, operativos y de cumplimiento y gestión del riesgo. D.2.2 disposición establece que: "Las empresas que no tienen una función de auditoría interna debe revisar periódicamente la necesidad de uno.

La protección de datosCualquier persona que almacena información acerca de otra persona, ya sea para un fin comercial o de otro, tiene el deber de mantener que los datos de conformidad con los principios de protección de datos. Esto significa que, así como la exigencia de que los datos almacenados es exacta y no se almacenan por un período de tiempo más de lo necesario, los datos deben mantenerse seguros. Esto requiere que las empresas adopten medidas para garantizar que sus sistemas informáticos y operativos funciones cumplir. El DTI ofrece un punto de referencia estándar de negocios llamado BS 7799 (adoptado ahora como la norma ISO 17799) para empresas y organizaciones de intentar cumplir con la Ley de Protección de Datos (1998) y otras cuestiones de seguridad. Se trata de un estándar común de seguridad sentido de que toda empresa debe comparar su contra (incluso si no van para la acreditación completa).

Derechos humanosLos derechos a la intimidad y la vida familiar consagrado en la Ley de Derechos Humanos de 1998. Cada vez que una empresa o tiendas de organización de la información, debe hacerlo con estos principios en mente, y debe tomar medidas adecuadas para garantizar que la organización aplica los controles y procesos correctos para asegurar que los datos se mantienen lo más seguro posible, de manera que en el caso de una empresa sufre un ataque de la ciberdelincuencia, los principios de Derechos Humanos de infracción a la menor medida posible.

Responsabilidad de los directores deAdministración podrá, de conformidad con las Directrices de Turnbull, se encuentran en incumplimiento de las obligaciones de la empresa y, en consecuencia, los accionistas por no llevar a cabo los procedimientos de correcta gestión de riesgos y controles en materia de delito cibernético. Directores deben a la compañía una serie de deberes fiduciarios por a la posición que ocupan dentro de la empresa, incluyendo el deber de buena fe y el deber de actuar con la debida diligencia. También debemos funciones de la competencia profesional en función de las condiciones de su contrato de servicio. Si un director de violaciones de los derechos adeudados a la compañía que él / ella puede asumir la responsabilidad personal como en contra de la empresa. En caso de que una empresa pierde una cantidad sustancial de dinero a un ciber-criminales, puede no ser posible o no es comercialmente viable, para que la compañía para perseguir a los defraudadores

.En ese caso, una empresa puede verse obligada a mirar hacia el director responsable de la aplicación de la gestión de riesgos para la reparación. Si el director no ha actuado con la debida diligencia con respecto a un riesgo previsible, esto puede resultar en la empresa tratando de establecer que el director era responsable por el incumplimiento de un deber de diligencia y de recuperar los daños de que el director.

Responsabilidad de los accesorios de

Revisión de políticas y procedimiento deMuchas empresas se llevará a cabo los controles financieros, las auditorías y evaluaciones. El Informe Turnbull hace mayor hincapié en la necesidad de evaluación de riesgos y controles operacionales. Esto significa que la alta dirección deben revisar los procedimientos aplicados a la gestión del riesgo y el control sobre una base anual y decidir cuáles son las áreas que carecen de tales controles. Esencialmente, tendrán que empezar a llevar a cabo una auditoría interna de los riesgos operativos. El beneficio del negocio de esto es que se puede afirmar en sus cuentas anuales y podría conducir a una mayor confianza de sus clientes y, por consiguiente aumento de negocios o cuota de mercado. Con el fin de eficaz y el procedimiento de revisión de la política en materia de gestión del riesgo operacional, las empresas deben revisar su estrategia de Internet y las cuestiones relacionadas con la gestión de riesgos a nivel directivo. En particular, es recomendable que las empresas y organizaciones se nombre un director para supervisar la zona en la estrategia de negocio garantiza que este nivel de supervisión, adjuntando la responsabilidad por riesgo operacional en relación con la ciberdelincuencia a este individuo o de su departamento. Esto tiene la ventaja de reducir el riesgo de persecución penal y civil de la Administración o de la empresa por incumplimiento de las normas y reglamentos vigentes, y es posible reducir las pérdidas por fraude a largo plazo. También puede reducir la posibilidad de que la empresa se vuelve responsable de recibir o de lavado de fondos obtenidos de manera fraudulenta bajo la doctrina de la responsabilidad constructiva. Sin embargo, la lucha contra la delincuencia debe ser combatido en todos los niveles de la empresa. Es necesario establecer políticas y procedimientos que se aplican a todo el mundo en el negocio.

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Las políticas de seguridad contra el delito cibernético" fue traducido por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.