Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
14<br />
cambio <strong>de</strong> paradigma supone <strong>de</strong>jar atrás <strong>la</strong> <strong>seguridad</strong> basada <strong>en</strong> intuiciones o<br />
reacciones, y construir<strong>la</strong> <strong>de</strong>s<strong>de</strong> un nuevo <strong>en</strong>foque: el <strong>de</strong> <strong>la</strong> estrategia. Esta<br />
construcción, c<strong>la</strong>ve para un bu<strong>en</strong> comi<strong>en</strong>zo, se <strong>de</strong>be basar <strong>en</strong> tres puntos<br />
principales:<br />
• El autoconocimi<strong>en</strong>to <strong>de</strong> <strong>la</strong>s necesida<strong>de</strong>s <strong>de</strong> protección <strong>de</strong> los procesos<br />
<strong>de</strong> negocio, para lo cual es importante interiorizar y <strong>en</strong>t<strong>en</strong><strong>de</strong>r <strong>la</strong> distinción<br />
<strong>en</strong>tre lo que aporta valor y lo que no lo aporta.<br />
• El orig<strong>en</strong> o punto <strong>de</strong>l que se parte, y el nivel <strong>de</strong> compromiso <strong>de</strong> <strong>la</strong> organización<br />
(factor c<strong>la</strong>ve, y al que este libro <strong>de</strong>dica un capítulo).<br />
• El <strong>de</strong>stino o dón<strong>de</strong> se quiere llegar, ya sea <strong>en</strong> términos cualitativos o cuantitativos,<br />
pero <strong>en</strong> todos los casos con <strong>la</strong> mejora continua como camino.<br />
Con estos datos se pue<strong>de</strong> <strong>de</strong>finir un camino basado <strong>en</strong> una p<strong>la</strong>nificación c<strong>la</strong>ra,<br />
tangible y, sobre todo, medible. Para ayudar a <strong>la</strong>s organizaciones a construir<br />
este camino hoy <strong>en</strong> día exist<strong>en</strong> numerosas normas y guías <strong>de</strong> bu<strong>en</strong>as<br />
prácticas, que resultan <strong>de</strong> gran ayuda. Aun así, es importante advertir que<br />
dichas normas, vistas <strong>en</strong> conjunto y si no se posee un conocimi<strong>en</strong>to profundo<br />
sobre el<strong>la</strong>s, pue<strong>de</strong>n repres<strong>en</strong>tar una tupida mal<strong>la</strong> que podría hacer per<strong>de</strong>r el<br />
foco a <strong>la</strong> <strong>empresa</strong>. En consecu<strong>en</strong>cia, será imprescindible no <strong>de</strong>jarse llevar por<br />
modas y aplicar el s<strong>en</strong>tido común <strong>en</strong> su imp<strong>la</strong>ntación, usando únicam<strong>en</strong>te<br />
<strong>la</strong>s partes más apropiadas para <strong>la</strong> organización.<br />
Asimismo, es importante no olvidar que el objetivo último <strong>de</strong> cualquier área<br />
<strong>de</strong> Sistemas <strong>de</strong> Información (excepto <strong>en</strong> <strong>empresa</strong>s cuyo negocio son los propios<br />
procesos TIC), es apoyar al resto <strong>de</strong> procesos productivos <strong>de</strong> <strong>la</strong> <strong>empresa</strong>,<br />
aportando valor y cuando sea posible, reduci<strong>en</strong>do el coste <strong>de</strong> los servicios<br />
que soportan (ya sea monetario o temporal).<br />
Tras todo lo expuesto, empieza a resultar c<strong>la</strong>ro que para conseguir los pingües<br />
b<strong>en</strong>eficios que ofrece este cambio, es imprescindible a<strong>de</strong>más hacer una<br />
profunda reflexión sobre <strong>la</strong> propia organización: ¿Cuál es el ritmo al que pue<strong>de</strong><br />
cambiar <strong>la</strong> <strong>empresa</strong>? ¿Se dispone internam<strong>en</strong>te <strong>de</strong> todos los conocimi<strong>en</strong>tos<br />
necesarios para acometer este cambio o se <strong>de</strong>berá buscar ayuda fuera? ¿El<br />
personal que <strong>de</strong>be cambiar <strong>de</strong> paradigma y com<strong>en</strong>zar a gestionar <strong>la</strong> <strong>seguridad</strong><br />
pue<strong>de</strong> (y quiere) hacerlo?