Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
2. P<strong>la</strong>nificación <strong>de</strong> <strong>la</strong> <strong>seguridad</strong><br />
◆<br />
2.1. Estableci<strong>en</strong>do los cimi<strong>en</strong>tos <strong>de</strong> <strong>la</strong> estrategia:<br />
<strong>la</strong> política <strong>de</strong> <strong>seguridad</strong> y <strong>la</strong> organización<br />
La p<strong>la</strong>nificación <strong>de</strong> <strong>la</strong> Seguridad <strong>de</strong> Información, verda<strong>de</strong>ro corazón <strong>de</strong> una<br />
bu<strong>en</strong>a gestión <strong>estratégica</strong>, formalm<strong>en</strong>te se <strong>de</strong>fine como <strong>la</strong> combinación <strong>de</strong><br />
políticas, operaciones y estructuras organizativas que buscan asegurar que los<br />
p<strong>la</strong>nteami<strong>en</strong>tos <strong>en</strong> Seguridad <strong>de</strong> <strong>la</strong> Información están alineados con los objetivos<br />
<strong>de</strong>l negocio y son consist<strong>en</strong>tes con <strong>la</strong>s leyes y regu<strong>la</strong>ciones aplicables.<br />
Parti<strong>en</strong>do <strong>de</strong> esta ampulosa <strong>de</strong>finición, <strong>la</strong> realidad tangible y <strong>de</strong> <strong>la</strong> que partir<br />
es que, como organización, será necesario dar respuesta no sólo a problemas<br />
<strong>de</strong> índole técnica sino que, <strong>en</strong> muchos casos, los inci<strong>de</strong>ntes <strong>de</strong> mayor relevancia<br />
se <strong>de</strong>b<strong>en</strong> a <strong>de</strong>bilida<strong>de</strong>s o puntos mejorables <strong>en</strong> <strong>la</strong> organización (<strong>de</strong>s<strong>de</strong><br />
<strong>de</strong>fectos <strong>de</strong> control <strong>en</strong> procesos a <strong>la</strong> incorrecta supervisión <strong>de</strong>l personal <strong>de</strong><br />
limpieza).<br />
¿Qué es <strong>en</strong>tonces <strong>la</strong> Política <strong>de</strong> Seguridad? Exist<strong>en</strong> varias <strong>de</strong>finiciones, at<strong>en</strong>di<strong>en</strong>do<br />
a <strong>la</strong> visión o alcance estratégico, pero que <strong>en</strong> el p<strong>la</strong>no más tangible<br />
no es ni más ni m<strong>en</strong>os que un conjunto <strong>de</strong> docum<strong>en</strong>tos, con un or<strong>de</strong>n y una<br />
sistematización <strong>de</strong>terminados, que indican <strong>la</strong>s normas, procedimi<strong>en</strong>tos y<br />
actuaciones que se <strong>de</strong>b<strong>en</strong> cumplir <strong>en</strong> <strong>la</strong> <strong>en</strong>tidad.<br />
Sin embargo, ahondando <strong>en</strong> el concepto y ubicando <strong>la</strong> <strong>de</strong>finición <strong>en</strong> el p<strong>la</strong>no<br />
<strong>de</strong> <strong>la</strong> estrategia (don<strong>de</strong> a partir <strong>de</strong> ahora se <strong>de</strong>b<strong>en</strong> mover <strong>la</strong>s reflexiones <strong>de</strong>l<br />
responsable <strong>de</strong> <strong>seguridad</strong>), <strong>la</strong> Política <strong>de</strong> Seguridad es un instrum<strong>en</strong>to que<br />
<strong>de</strong>sarrol<strong>la</strong> los objetivos <strong>de</strong> <strong>seguridad</strong> <strong>de</strong> <strong>la</strong> organización a <strong>la</strong>rgo p<strong>la</strong>zo,<br />
sigui<strong>en</strong>do un ciclo <strong>de</strong> vida (<strong>de</strong>s<strong>de</strong> su <strong>de</strong>finición hasta <strong>la</strong> implem<strong>en</strong>tación y<br />
revisión posterior), y <strong>de</strong>berá ser <strong>la</strong> base a partir <strong>de</strong> <strong>la</strong> cual se diseñe el sistema<br />
<strong>de</strong> <strong>seguridad</strong>. Para ello, es absolutam<strong>en</strong>te imprescindible que <strong>la</strong> alta direc-<br />
25