Para los que tenemos suerte, a veces nos
encontramos en una organización donde de un momento para otro surge la
necesidad (o deseo) de aplicar seguridad de la información (SI)
dentro de esta. Entonces, designan a alguien (en la organización que
pertenezco fui yo el elegido) para que coordine y gestione tal hazaña.
A partir de ese momento comenzamos a
idear las estrategias más certeras para comenzar esta tarea, desde mi
punto de vista (y de muchos especialistas) una de las estrategias
más significativa es obtener el apoyo de la alta gerencia (1), debido a que la intención de implantar la SI dentro
de la organización proviene de uno o más directivos pero no es la de
todos; esto hace más difícil nuestra labor como Oficiales de Seguridad
de la Información (OSI) de implantar nuestro mundo utópico de SI, ya que sin este soporte resulta casi imposible llevar a cabo esta función.
Probablemente existen muchas formas para
logra el apoyo de la alta gerencia, sin embargo yo considero que el más
efectivo es el de la creación de un Comité de Seguridad de la
Información (CSI), por su puesto que la formación de un “Comité”
aplicaría en organizaciones medianas y/o grandes; ya que esto no
tendría sentido en una que solo posee dos o tres gerentes (empresa
pequeña), no obstante, las actividades que emplea estés grupo de trabajo
es de interés para todo tipo de organización.
Podemos definir el CSI
como un cuerpo integrado por representantes de todas las áreas
sustantivas de la organización, destinado a garantizar el apoyo
manifiesto de las autoridades a las iniciativas de seguridad para lograr
un trabajo eficaz y seguro.
Es decir, que la estrategia que estaríamos aplicando como OSI es
crear un grupo de trabajo donde estamos comprometiendo directamente a
las áreas que sustentan la razón de ser de
la organización (áreas/gerencias de negocios); y esto traería como
consecuencias que las áreas de apoyo deberán ajustarse a los
lineamientos generados por el CSI.
Visto en www.solis.com.ve
No hay comentarios:
Publicar un comentario