Gestión estratégica de seguridad en la empresa - Anetcom
09.08.2013 Views
Share Embed Flag

Gestión estratégica de seguridad en la empresa - Anetcom

Gestión estratégica de seguridad en la empresa - Anetcom

Gestión estratégica de seguridad en la empresa - Anetcom

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
portaldocomerciante.xunta.es

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

2. P<strong>la</strong>nificación <strong>de</strong> <strong>la</strong> <strong>seguridad</strong><br />

◆<br />

2.1. Estableci<strong>en</strong>do los cimi<strong>en</strong>tos <strong>de</strong> <strong>la</strong> estrategia:<br />

<strong>la</strong> política <strong>de</strong> <strong>seguridad</strong> y <strong>la</strong> organización<br />

La p<strong>la</strong>nificación <strong>de</strong> <strong>la</strong> Seguridad <strong>de</strong> Información, verda<strong>de</strong>ro corazón <strong>de</strong> una<br />

bu<strong>en</strong>a gestión <strong>estratégica</strong>, formalm<strong>en</strong>te se <strong>de</strong>fine como <strong>la</strong> combinación <strong>de</strong><br />

políticas, operaciones y estructuras organizativas que buscan asegurar que los<br />

p<strong>la</strong>nteami<strong>en</strong>tos <strong>en</strong> Seguridad <strong>de</strong> <strong>la</strong> Información están alineados con los objetivos<br />

<strong>de</strong>l negocio y son consist<strong>en</strong>tes con <strong>la</strong>s leyes y regu<strong>la</strong>ciones aplicables.<br />

Parti<strong>en</strong>do <strong>de</strong> esta ampulosa <strong>de</strong>finición, <strong>la</strong> realidad tangible y <strong>de</strong> <strong>la</strong> que partir<br />

es que, como organización, será necesario dar respuesta no sólo a problemas<br />

<strong>de</strong> índole técnica sino que, <strong>en</strong> muchos casos, los inci<strong>de</strong>ntes <strong>de</strong> mayor relevancia<br />

se <strong>de</strong>b<strong>en</strong> a <strong>de</strong>bilida<strong>de</strong>s o puntos mejorables <strong>en</strong> <strong>la</strong> organización (<strong>de</strong>s<strong>de</strong><br />

<strong>de</strong>fectos <strong>de</strong> control <strong>en</strong> procesos a <strong>la</strong> incorrecta supervisión <strong>de</strong>l personal <strong>de</strong><br />

limpieza).<br />

¿Qué es <strong>en</strong>tonces <strong>la</strong> Política <strong>de</strong> Seguridad? Exist<strong>en</strong> varias <strong>de</strong>finiciones, at<strong>en</strong>di<strong>en</strong>do<br />

a <strong>la</strong> visión o alcance estratégico, pero que <strong>en</strong> el p<strong>la</strong>no más tangible<br />

no es ni más ni m<strong>en</strong>os que un conjunto <strong>de</strong> docum<strong>en</strong>tos, con un or<strong>de</strong>n y una<br />

sistematización <strong>de</strong>terminados, que indican <strong>la</strong>s normas, procedimi<strong>en</strong>tos y<br />

actuaciones que se <strong>de</strong>b<strong>en</strong> cumplir <strong>en</strong> <strong>la</strong> <strong>en</strong>tidad.<br />

Sin embargo, ahondando <strong>en</strong> el concepto y ubicando <strong>la</strong> <strong>de</strong>finición <strong>en</strong> el p<strong>la</strong>no<br />

<strong>de</strong> <strong>la</strong> estrategia (don<strong>de</strong> a partir <strong>de</strong> ahora se <strong>de</strong>b<strong>en</strong> mover <strong>la</strong>s reflexiones <strong>de</strong>l<br />

responsable <strong>de</strong> <strong>seguridad</strong>), <strong>la</strong> Política <strong>de</strong> Seguridad es un instrum<strong>en</strong>to que<br />

<strong>de</strong>sarrol<strong>la</strong> los objetivos <strong>de</strong> <strong>seguridad</strong> <strong>de</strong> <strong>la</strong> organización a <strong>la</strong>rgo p<strong>la</strong>zo,<br />

sigui<strong>en</strong>do un ciclo <strong>de</strong> vida (<strong>de</strong>s<strong>de</strong> su <strong>de</strong>finición hasta <strong>la</strong> implem<strong>en</strong>tación y<br />

revisión posterior), y <strong>de</strong>berá ser <strong>la</strong> base a partir <strong>de</strong> <strong>la</strong> cual se diseñe el sistema<br />

<strong>de</strong> <strong>seguridad</strong>. Para ello, es absolutam<strong>en</strong>te imprescindible que <strong>la</strong> alta direc-<br />

25

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!