Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
una visión muy limitada <strong>de</strong>l negocio y una capacidad <strong>de</strong> actuación más<br />
reducida aún sobre áreas difer<strong>en</strong>tes a TI).<br />
Este nuevo papel no infiere automáticam<strong>en</strong>te <strong>en</strong> que <strong>la</strong>s habilida<strong>de</strong>s <strong>de</strong>l<br />
personal <strong>de</strong> <strong>Gestión</strong> <strong>de</strong> Seguridad vayan a ser compatibles con su nueva<br />
posición, sino que repres<strong>en</strong>tará una importante dosis <strong>de</strong> esfuerzo para <strong>la</strong><br />
Dirección <strong>de</strong> Seguridad tradicional. Este nuevo responsable <strong>de</strong>berá contar<br />
con nuevas habilida<strong>de</strong>s y capacida<strong>de</strong>s, acor<strong>de</strong>s a sus nuevas responsabilida<strong>de</strong>s<br />
e imprescindibles para una re<strong>la</strong>ción armoniosa con otras áreas con<br />
<strong>la</strong>s que <strong>de</strong>berá tratar y hacer partícipes <strong>de</strong> su estrategia, como Calidad,<br />
Dirección o Marketing.<br />
Para conseguir <strong>la</strong> máxima integración <strong>de</strong> los objetivos <strong>de</strong> negocio con los <strong>de</strong><br />
<strong>seguridad</strong> es muy recom<strong>en</strong>dable el establecimi<strong>en</strong>to <strong>de</strong> un Comité <strong>de</strong> Seguridad,<br />
cuya principal función será <strong>la</strong> toma <strong>de</strong> <strong>de</strong>cisiones y gestión continuada<br />
<strong>en</strong> todo lo tocante a <strong>la</strong> Seguridad <strong>de</strong> <strong>la</strong> Información, <strong>de</strong>bi<strong>en</strong>do constituirse<br />
como el órgano <strong>de</strong> gestión máximo <strong>en</strong> esta materia. Sus funciones y relevancia<br />
se tratan <strong>de</strong> forma específica <strong>en</strong> diversas normas, especialm<strong>en</strong>te <strong>en</strong> <strong>la</strong> ISO<br />
17799:2005, por lo que, <strong>en</strong> mor <strong>de</strong> <strong>la</strong> brevedad, se recomi<strong>en</strong>da al lector acudir<br />
a esta fu<strong>en</strong>tes para ampliar información.<br />
Resumi<strong>en</strong>do <strong>de</strong> forma simplista <strong>la</strong> transición organizativa <strong>de</strong>scrita previam<strong>en</strong>te,<br />
el papel que <strong>de</strong>berá <strong>de</strong>sempeñar el responsable <strong>de</strong> <strong>seguridad</strong> estará condicionado<br />
<strong>en</strong> gran medida por sí mismo y su capacidad, convirtiéndose <strong>en</strong> un<br />
director <strong>en</strong> el que se confía, implicado <strong>en</strong> <strong>la</strong>s <strong>de</strong>cisiones <strong>de</strong> negocio, o <strong>en</strong> un<br />
gestor técnico cuya <strong>la</strong>bor es “mant<strong>en</strong>er <strong>la</strong>s luces <strong>en</strong>c<strong>en</strong>didas y funcionando lo<br />
más barato posible”.<br />
◆<br />
2.2. <strong>Gestión</strong> <strong>de</strong>l riesgo: ¿Cuánto cuesta <strong>la</strong> <strong>seguridad</strong>?<br />
Cualquier organización que se <strong>en</strong>fr<strong>en</strong>te a <strong>la</strong> problemática <strong>de</strong> proteger sus<br />
activos <strong>de</strong> información <strong>de</strong>be respon<strong>de</strong>r dos preguntas:<br />
• ¿qué <strong>seguridad</strong> necesito?<br />
• ¿cuánto me cuesta <strong>la</strong> <strong>seguridad</strong>?<br />
A <strong>la</strong> primera <strong>de</strong> estas preguntas se respon<strong>de</strong> a través <strong>de</strong> un trabajo <strong>de</strong> análisis<br />
<strong>en</strong> el cual <strong>la</strong> organización reflexiona sobre <strong>la</strong> importancia <strong>de</strong> sus activos <strong>de</strong><br />
información y evalúa los requisitos <strong>de</strong> <strong>seguridad</strong> que ha <strong>de</strong> satisfacer.<br />
29