Protección de la información con enfoque de negocio

El desarrollo de estrategias de seguridad  para un negocio digital comprende tres aristas fundamentales: personas, procesos y tecnología.  Las empresas ecuatorianas tienen comportamientos variados en relación a la seguridad de la información.  Roberth Chávez, gerente Senior de Asesoría de Riesgos en Deloitte Ecuador,  enumera tres tipos de empresas: las reactivas en asuntos de seguridad de la información,  aquellas que se remiten a implementar soluciones tecnológicas, y un tercer grupo de empresas que emplean  estrategias para optimizar la gestión de seguridad.

Es sencillo identificar a través de concepto de Pareto el nivel de prioridades de la seguridad, es decir identificamos el 20% de la información que genera beneficios en la organización y que posibilita la operatividad en un 80% de la organización. “Si me ocupo de ese 20%, aseguro la continuidad del 80%”, menciona Chávez.

La seguridad de la información debe ser concebida con una visión estratégica y de negocio, caso contrario será vista como un gasto y no como una herramienta habilitadora de negocio, servicios y procesos más seguros. Las empresas deben encontrar el balance adecuado entre protección de información y desarrollo de negocio y en esa tarea el profesional de seguridad debe actuar frente a   una  audiencia no técnica como el área legal por ejemplo, ytransmitir su mensaje en términos de negocio.

El encargado de seguridad cumple facetas técnicas como: implementar soluciones tecnológicas y monitorear los resultados de dichas herramientas pero además,  convertirse en consejero para influenciar sobre la importancia de tomar en cuenta los riesgos de seguridad cuando se introducen cambios en la estrategia empresarial y finalmente, alinear la estrategia de seguridad con la del negocio

El encargado de seguridad debe ganar apoyo ejecutivo y para ello es necesario:

  • Conocer el negocio
  • Evangelizar a la alta dirección
  • Llegar con mensajes claros
  • Hablar con el lenguaje del negocio

No hay comentarios

Dejar una respuesta