domingo, 7 de agosto de 2011

Organización y Seguridad


Ni organización es Seguridad ni Seguridad es Organización. Ambas son aseveraciones demasiado tajantes y radicales para poder ser ciertas. Lo que sí es cierto, y creo que nadie con conocimientos sobre el tema puede cuestionar, es que sin Organización no hay, no puede haber, Seguridad. Es más me atrevo a decir que es la organización la base sobre la que se debe cimentar cualquier sistema, solución o entorno seguro que queramos montar.

Existen muchas herramientas de seguridad; las hay de todo tipo, tamaño, ámbito de aplicación, complejidad y sobre todo de múltiples precios. Podemos hacer grandes desembolsos en la adquisición de herramientas y adquirir y poner en marcha soluciones técnicas que den cobertura a un amplio espectro de las amenazas de seguridad que hoy existen. Pueden ser buenas herramientas y, por qué no, en muchos casos pueden ser hasta adecuadas a nuestras necesidades, pero con todo esto, ¿estamos más seguros?
La respuesta no tiene por qué ser positiva, es más es probable que incluso estemos en una situación más insegura que inicialmente ya que podemos incurrir en una sensación de falsa seguridad que nos va a hacer estar más confiados y menos alerta a las amenazadas reales que se ciernen sobre nuestros sistemas y nuestra información.

La conclusión no puede ser que las herramientas no son útiles. Sí lo son, son absolutamente imprescindibles pero por sí mismas no son suficientes. La elección de una determinada herramienta y el uso que se la dé debe surgir y estar enmarcada en un proceso general que aborde la problemática de la seguridad de la información de una forma integral en la que:
  • Se contemple la seguridad desde el ámbito de la estrategia y operatoria de la organización.
  • Se parta del análisis de los riesgos a los que se está expuesto.
  • Se conozca la naturaleza y alcance de los activos de la organización. Se debe conocer su valor (para la organización) y el grado de exposición que presenta cada uno.
  • Se entienda que las personas son parte fundamental para la seguridad y por tanto dote a estas de políticas, normas, procedimientos, formación y concienciación adecuada para que sus actuaciones son adecuadas para garantizar la seguridad.
  • Se sepa que la seguridad y las amenazas están en constante evolución por lo que nunca se dar por alcanzado el objetivo de la seguridad. El sistema de seguridad debe estar en constante evolución, o como dicen las normas en mejora continua.
  • Se documente, registre, mida y analice toda la actividad de la seguridad.
Es decir entendiendo la seguridad de forma una organizada y como un proceso más de la entidad.




Fotografía por cortesía de Stock.XCHNG

Publicado por Jaez a las 14:06 0 comentarios
Claves: , ,
Suscribirse a: Entradas (Atom)
Licencia de Creative Commons
Las ideas de InnoSIB by InnoSIB is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported License