Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
28<br />
1. Definición <strong>de</strong>l equipo <strong>de</strong> redacción y <strong>de</strong> aprobación.<br />
2. Desarrol<strong>la</strong>r <strong>la</strong> política g<strong>en</strong>eral.<br />
3. Definición <strong>de</strong> <strong>la</strong> estructura.<br />
4. Análisis <strong>de</strong> <strong>la</strong> integración con otras normas.<br />
5. Definición <strong>de</strong> los temas <strong>de</strong> <strong>seguridad</strong> a incluir <strong>en</strong> normativa.<br />
6. Definición <strong>de</strong>l esquema <strong>de</strong> cada docum<strong>en</strong>to.<br />
7. Desarrol<strong>la</strong>r <strong>la</strong>s normas.<br />
8. Desarrol<strong>la</strong>r los procedimi<strong>en</strong>tos.<br />
9. Desarrol<strong>la</strong>r <strong>la</strong>s instrucciones <strong>de</strong> trabajo.<br />
10. Aprobar el cont<strong>en</strong>ido <strong>en</strong> sus distintos niveles.<br />
11. Definir el método <strong>de</strong> difusión y mant<strong>en</strong>imi<strong>en</strong>to perman<strong>en</strong>te.<br />
12. Definir el método <strong>de</strong> “premios y castigos”.<br />
13. Implem<strong>en</strong>tar <strong>la</strong> normativa.<br />
14. Ejecutar los mecanismos <strong>de</strong> actualización.<br />
Como resalte, es importante <strong>de</strong>stacar que <strong>la</strong> aprobación <strong>de</strong> <strong>la</strong> Política <strong>de</strong><br />
Seguridad y <strong>de</strong> su cuerpo normativo asociado es uno <strong>de</strong> los puntos más complejos<br />
<strong>de</strong>ntro <strong>de</strong>l ciclo <strong>de</strong> vida <strong>de</strong> <strong>la</strong> misma, dado que implica <strong>la</strong> necesidad<br />
<strong>de</strong> alcanzar un cons<strong>en</strong>so <strong>en</strong>tre todos los implicados <strong>en</strong> su redacción. Esta<br />
aprobación a<strong>de</strong>más suele aflorar <strong>de</strong>rivadas no contemp<strong>la</strong>das, como por ejemplo<br />
<strong>la</strong> dificultad <strong>de</strong> que alta dirección preste su apoyo <strong>en</strong> algo que, si no se ha<br />
transmitido apropiadam<strong>en</strong>te, pue<strong>de</strong> ser percibido como “inhabilitación” <strong>de</strong><br />
los procesos productivos o <strong>de</strong> negocio.<br />
La estructura y papel <strong>de</strong> <strong>la</strong>s áreas <strong>de</strong> Seguridad <strong>de</strong> <strong>la</strong> Información también<br />
está sufri<strong>en</strong>do una evolución parale<strong>la</strong> a este proceso <strong>de</strong> madurez, simi<strong>la</strong>r a<br />
<strong>la</strong> experim<strong>en</strong>tada por <strong>la</strong>s áreas <strong>de</strong> Recursos Humanos, que com<strong>en</strong>zaron<br />
como áreas <strong>de</strong> “Personal” adscritas a Apdos. Financieros (personal como<br />
coste), actualm<strong>en</strong>te son g<strong>en</strong>eralm<strong>en</strong>te <strong>de</strong>nominadas “Recursos Humanos”<br />
(personal como recurso), existi<strong>en</strong>do una c<strong>la</strong>ra t<strong>en</strong><strong>de</strong>ncia hacia <strong>la</strong> evolución<br />
a áreas <strong>de</strong> “Capital Humano” (personal como activo que aporta<br />
valor).<br />
De esta forma, aunque <strong>la</strong> <strong>seguridad</strong> ha sido históricam<strong>en</strong>te adscrita a <strong>la</strong>s<br />
áreas <strong>de</strong> informática o TI, se está observando una t<strong>en</strong><strong>de</strong>ncia creci<strong>en</strong>te a<br />
situar<strong>la</strong> como un área <strong>de</strong> staff, <strong>en</strong> <strong>de</strong>p<strong>en</strong><strong>de</strong>ncia directa <strong>de</strong> <strong>la</strong> alta dirección,<br />
simi<strong>la</strong>r a <strong>la</strong>s <strong>de</strong> Calidad o Recursos Humanos y cuya función es horizontal<br />
a toda <strong>la</strong> organización (dado que <strong>de</strong>s<strong>de</strong> su nicho <strong>de</strong>ntro <strong>de</strong> TI le ofrecía