Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Si analizamos <strong>la</strong> finalidad <strong>de</strong>l Sistema <strong>de</strong> <strong>Gestión</strong>, <strong>de</strong>b<strong>en</strong> <strong>de</strong>stacarse algunos<br />
elem<strong>en</strong>tos c<strong>la</strong>ves <strong>de</strong> <strong>la</strong> misma, que <strong>de</strong>fin<strong>en</strong> perfectam<strong>en</strong>te el valor <strong>de</strong> madurez<br />
que aporta un SGSI.<br />
• Es una herrami<strong>en</strong>ta <strong>de</strong> <strong>la</strong> organización. Es <strong>de</strong>cir, toda <strong>la</strong> organización<br />
<strong>de</strong>be participar <strong>en</strong> <strong>la</strong> aplicación <strong>de</strong> <strong>la</strong>s medidas <strong>de</strong> control que se establec<strong>en</strong>,<br />
<strong>en</strong> <strong>la</strong> int<strong>en</strong>sidad que le sea propia <strong>de</strong> acuerdo a cada una <strong>de</strong> <strong>la</strong>s<br />
funciones <strong>de</strong>finidas.<br />
• Las necesida<strong>de</strong>s <strong>de</strong> <strong>seguridad</strong> <strong>de</strong> <strong>la</strong> organización, y los niveles <strong>de</strong> protección<br />
necesaria asociados a dichas necesida<strong>de</strong>s, pue<strong>de</strong>n cambiar <strong>en</strong> el<br />
tiempo. Dicho cambio se reflejará <strong>en</strong> <strong>la</strong> modificación <strong>de</strong> los controles <strong>de</strong><br />
<strong>seguridad</strong> que <strong>de</strong>b<strong>en</strong> ser aplicados o <strong>la</strong> forma <strong>en</strong> que estos se aplican <strong>en</strong><br />
<strong>la</strong> organización.<br />
• La <strong>seguridad</strong> es un proceso <strong>de</strong> <strong>la</strong> organización. Afecta a toda el<strong>la</strong> y, como<br />
todo proceso, <strong>de</strong>be ejecutarse con <strong>la</strong> mayor eficacia posible.<br />
• El Sistema <strong>de</strong> <strong>Gestión</strong> busca <strong>la</strong> mejora continua <strong>de</strong> <strong>seguridad</strong>. Es <strong>de</strong>cir,<br />
no es sufici<strong>en</strong>te con mant<strong>en</strong>er los niveles <strong>de</strong> <strong>seguridad</strong> <strong>de</strong> que se dispone,<br />
hay que buscar <strong>la</strong>s posibles mejoras <strong>en</strong> <strong>seguridad</strong> que se pue<strong>de</strong>n conseguir,<br />
y aplicar<strong>la</strong>s.<br />
El Sistema <strong>de</strong> <strong>Gestión</strong> ti<strong>en</strong>e tres principales b<strong>en</strong>eficiarios <strong>de</strong>ntro <strong>de</strong> cualquier<br />
organización. El primer b<strong>en</strong>eficiado es el propio responsable <strong>de</strong> <strong>seguridad</strong> <strong>de</strong><br />
<strong>la</strong> organización. Sin el sistema, se ve obligado a recurrir a <strong>la</strong> intuición y experi<strong>en</strong>cia<br />
para i<strong>de</strong>ntificar <strong>la</strong>s necesida<strong>de</strong>s <strong>de</strong> <strong>seguridad</strong> y cómo atajar<strong>la</strong>s, respaldando<br />
con su prestigio estas <strong>de</strong>cisiones. Si una <strong>de</strong>cisión resulta errónea, su<br />
credibilidad queda afectada, así como su legitimidad para tomar futuras <strong>de</strong>cisiones.<br />
El Sistema <strong>de</strong> <strong>Gestión</strong> cumple así una función <strong>de</strong> asist<strong>en</strong>cia a <strong>la</strong> toma<br />
<strong>de</strong> <strong>de</strong>cisiones, que respalda <strong>la</strong>s <strong>de</strong>l responsable <strong>de</strong> <strong>seguridad</strong> y facilita su<br />
compr<strong>en</strong>sión al resto <strong>de</strong> <strong>la</strong> organización.<br />
El segundo b<strong>en</strong>eficiario es <strong>la</strong> dirección <strong>de</strong> <strong>la</strong> organización, y por ello<br />
ISO27001 exige su inequívoco respaldo al SGSI, tanto formal a través <strong>de</strong> <strong>la</strong><br />
firma y apoyo a algunos docum<strong>en</strong>tos, como informal mediante el apoyo a <strong>la</strong><br />
co<strong>la</strong>boración <strong>de</strong> otras áreas <strong>de</strong> <strong>la</strong> organización al sistema. La <strong>seguridad</strong> resulta<br />
<strong>en</strong> muchos casos un punto difícil, que <strong>la</strong> dirección sabe que hay que t<strong>en</strong>er<br />
95