Administración de Riesgos… McAfee una solución.
El Escenario: La administración integral de riesgos en el sector bancario, requiere un rol activo de la junta directiva y los altos ejecutivos de las instituciones en la identificación, evaluación, medición, mitigación y seguimiento de los riesgos en todas las áreas del negocio, a fin de generar valor patrimonial a los accionistas. Tradicionalmente el manejo de los riesgos en las instituciones financieras estaba centrado en los riesgos financieros – auditoría, sin embargo, la presión constante de factores externos (globalización y competencia en el mercado, incremento de regulaciones y presiones sobre la ética y conducta del personal, entre otros), así como factores internos entre los que se pueden mencionar: la automatización de procesos, recursos humanos, la tecnología de información y el e-banking; han fomentado cambios dinámicos y nuevas perspectivas de administración integral de riesgos que provean un entendimiento más comprensivo y riguroso de la estrategia del negocio y el impacto de los riesgos.
El Foco: La evolución constante de enfoques y lineamientos sobre la administración integral de los riesgos y el fortalecimiento del control interno, sin duda ha constituido un elemento clave que está impulsando a las instituciones financieras de vanguardia a nivel mundial, a adecuar sus prácticas y a romper los paradigmas del modo tradicional de administrar y controlar los riesgos.
En septiembre de 2004, el Comité COSO publicó – Integrated Framework)", qun es6tudio que constituye constituye una guía para la gestión de riesgo y está conformado por ocho (8) componentes interrelacionados entre sí, a saber: ambiente de control, establecimiento de objetivos, identificación de eventos, evaluación del riesgo, respuesta al riesgo, actividades de control, información y comunicación, y monitoreo.
Una propuesta global: McAfee® Foundstone® 6.0, McAfee Remediation Manager 4.5 y McAfee Policy Auditor 4.5 ayudan a las empresas a enfrentar las amenazas y vulnerabilidades que pueden poner en peligro sus negocios. Estas soluciones permiten a las empresas buscar, evaluar y corregir vulnerabilidades de TI e infracciones a las políticas.
Para McAffe , las empresas de todo el mundo se esfuerzan por identificar y priorizar los activos, determinar el nivel de riesgo aceptable, implementar medidas de protección adecuadas y demostrar el cumplimiento de las normas. Las amenazas en constante cambio exigen que los sistemas se mantengan con los parches de software más recientes y que las políticas de seguridad se implementen en forma adecuada. McAfee ofrece una solución completa e integrada que satisface estas necesidades.
El principal factor en la administración de riesgos es la visibilidad. McAfee Foundstone ofrece las herramientas necesarias para buscar y evaluar fácilmente las vulnerabilidades en sus activos y el cumplimiento de sus políticas de seguridad de TI. McAfee Foundstone 6.0 presenta una nueva funcionalidad de generación de informes, que permite a las empresas obtener resultados altamente personalizables para expertos de seguridad o administradores de negocios. Además, proporciona inteligencia de riesgos oportuna para la solución de prevención de intrusos en redes IntruShield® de McAfee, que permite a los expertos en seguridad de redes concentrarse en los ataques más graves.
Además, ™), con 45 millones de instalaciones realizadas en empresas de todo el mundo. Debido a que los datos proporcionan una visión completa del sistema para evaluaciones más precisas, los clientes podrán reducir la urgencia y aplicar parches sólo en los sistemas más vulnerables.
McAfee Remediation Manager 4.5 permite la corrección automatizada de vulnerabilidades e infracciones a las políticas. La nueva versión presenta integración con McAfee ePO y McAfee Network Access Control (NAC), lo que permite a Remediation Manager importar información de activos desde ePO y reparar los dispositivos en cuarentena de acuerdo con las políticas establecidas.
McAfee Policy Auditor 4.5 brinda auditoría de políticas automatizada de los activos administrados, incrementa la eficiencia y reduce la incertidumbre. Esto aumenta el retorno de inversión, puesto que las empresas pueden implementarlo mediante la consola de administración común de McAfee, McAfee ePO. McAfee Policy Auditor también ofrece soporte ampliado de normas y reglamentaciones de la industria como ISO 27001 y PCI.
Fuente: Julio César Alcubilla B.- solucionesytecnologia.net