Sunday, February 19, 2006

Primeros pasos

Como inicio de este weblog, incluiré el contenido del texto del capítulo sobre riesgos de la seguridad de la información del libro "Protección de Datos y Firma electrónica: Guía práctica hacia la seguridad", editado por el Colegio Oficial de Gestores Administrativos de Sevilla.
"Uno de los tópicos más extendidos al hablar de la seguridad de la información es asociarla de manera inconsciente a la imagen de un adolescente afanado en reventar, más por placer rebelde que por malicia, los sistemas de autenticación de cualquier compañía, con mayor ahínco cuanto más conocida sea esta por el público. La progresiva facilidad del uso de herramientas de intrusión, unido al auge de las redes inalámbricas, hace que los titulares de los medios de comunicación se centren en los aspectos tecnológicos que, al provenir de un universo oscuro, misterioso e inquietante, muy alejado del usuario y, por ende, del directivo medio de la empresa española, tienen un tirón lúdico y mediático incuestionable.
De esta imagen de tintes románticos y hollywoodienses no resulta evidente inferir la otra realidad que viven las empresas para abordar la protección de su información. Esta otra realidad gira en torno al concepto más amplio de Confianza, de solidez y sostenibilidad de una Gestión de la Seguridad de la Información que inspire un razonable nivel de crédito subjetivo entre mi entorno de trabajo. Para este nuevo edificio debemos incorporar pilares procedimentales, legales y formativos que, aun con menos atractivo público, son de una importancia capital para la traducción de la seguridad a objetivos de negocio. En estos últimos años estamos asistiendo a una evolución de la gestión de la seguridad hacia modelos de gestión más cercanos a la medición sistemática que al parcheo circunstancial, al depender de ello la propia imagen de la organización. Los difusos y precarios límites de la confianza obligan a las organizaciones a diseñar una planificación que les proteja en todos los frentes que el Responsable de Seguridad debe atender. Y la sociedad de la información acoge pensar en clave de riesgo empresarial como la mejor forma de abordar de manera integral lo que está destinado a integrarse en el Cuadro de Mando (Balanced Scorecard) como conjunto de indicadores de la organización mensurables y comparables en el tiempo."

1 Comments:

At 4:06 AM, Blogger Enrique said...

Hola Fernando! Todo un gusto verte por la blogosfera, después de tanto tiempo hablando (y bien) del mundo online en clase :-)

Por aquí estaremos leyéndote...

Un fuerte abrazo,

Enrique

 

Post a Comment

<< Home