Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
30<br />
A <strong>la</strong> segunda <strong>de</strong> <strong>la</strong>s preguntas se respon<strong>de</strong> i<strong>de</strong>ntificando los medios que <strong>la</strong><br />
organización ha <strong>de</strong> disponer para cumplir sus requisitos <strong>de</strong> <strong>seguridad</strong> y evaluando<br />
el coste <strong>de</strong> los mismos.<br />
La principal dificultad a <strong>la</strong> que se <strong>en</strong>fr<strong>en</strong>tará <strong>la</strong> organización a <strong>la</strong> hora <strong>de</strong> <strong>de</strong>sarrol<strong>la</strong>r<br />
estos trabajos será disponer <strong>de</strong> un mo<strong>de</strong>lo <strong>de</strong> refer<strong>en</strong>cia que le permita<br />
“medir” <strong>la</strong> <strong>seguridad</strong> requerida y evaluar el coste asociado.<br />
En <strong>la</strong> actualidad es posible i<strong>de</strong>ntificar dos t<strong>en</strong><strong>de</strong>ncias o mo<strong>de</strong>los <strong>de</strong> refer<strong>en</strong>cia<br />
significativos:<br />
• Mo<strong>de</strong>los basados <strong>en</strong> bu<strong>en</strong>as prácticas o controles g<strong>en</strong>erales.<br />
• Mo<strong>de</strong>los basados <strong>en</strong> análisis y gestión <strong>de</strong> riesgos.<br />
Los primeros <strong>de</strong> estos mo<strong>de</strong>los se basan <strong>en</strong> c<strong>la</strong>sificar los activos <strong>de</strong> información<br />
por niveles <strong>de</strong> <strong>seguridad</strong> y establecer los controles o medidas <strong>de</strong> <strong>seguridad</strong><br />
que <strong>de</strong>b<strong>en</strong> aplicarse a cada nivel <strong>de</strong>finido. Estos mo<strong>de</strong>los reduc<strong>en</strong> <strong>la</strong><br />
complejidad <strong>en</strong> el tratami<strong>en</strong>to <strong>de</strong> los requisitos <strong>de</strong> <strong>seguridad</strong> y establec<strong>en</strong> un<br />
mo<strong>de</strong>lo <strong>de</strong> gestión s<strong>en</strong>cillo.<br />
Los segundos <strong>de</strong> estos mo<strong>de</strong>los se basan <strong>en</strong> <strong>la</strong> <strong>de</strong>finición <strong>de</strong>l concepto <strong>de</strong><br />
riesgo como medida <strong>de</strong> <strong>la</strong> <strong>seguridad</strong>. El concepto <strong>de</strong> riesgo pue<strong>de</strong> repres<strong>en</strong>tarse<br />
tal y como se muestra <strong>en</strong> <strong>la</strong> sigui<strong>en</strong>te ilustración.