Sunday, February 19, 2006

La Agencia Española de Protección de Datos: La Gran "Amenaza"?

El único contacto de la mayoría de las organizaciones con la seguridad proviene de su necesidad del cumplimiento a regañadientes de normativas como la Ley Orgánica de Protección de Datos, verdadero catalizador de la seguridad en España, al venir de serie con su “brazo armado”, es decir, la Agencia Española de Protección de Datos. Nada como una buena sanción económica, o la percepción de su amenaza cercana, para espabilar las conciencias directivas y percibir de golpe y porrazo que esto de la seguridad es algo más que redes y hackers. Pero, la realidad es que las organizaciones deberían aprovechar el imperativo legal para plantearse el proceso como una oportunidad real para comenzar a gestionar adecuadamente la seguridad de su información. De este propio proceso de adecuación a la normativa se infieren como siguiente frontera una serie de conceptos como el análisis de riesgos o el establecimiento de métricas, es decir, el germen de un cuadro de mando más cercano al conocimiento y sensibilidad de la alta dirección de la empresa, contribuyendo a reducir el gap entre tecnología y negocio y enfocando la seguridad como un proceso continuo que tiene un impacto directo en la cuenta de resultados.

0 Comments:

Post a Comment

<< Home