ASIBA - Asociación de Seguridad Informática de la Provincia de Buenos Aires |

La seguridad de la información en las organizaciones

Cuando se habla de seguridad de la información, se asocia esta a la implementación de soluciones tecnológicas, sin medir los costos que implica en muchas ocasiones la aplicabilidad innecesaria de las mismas debido al desconocimiento gubernamental de los riesgos asociados a la protección de los activos críticos y necesarios.

Circunstancialmente, en el ámbito de la informática, la tecnología se encuentra muy relacionada a la protección de los sistemas de información y de las redes corporativas, consecuencia del efecto de las empresas que comercializan productos relacionados a la seguridad, a la falta de conciencia y desconocimiento de los distintos escenarios que permiten vulnerar los activos críticos de las entidades .

En la práctica, la seguridad de la información es una pieza esencial dentro del universo del gobierno de TI, por eso para pensar en adquirir seguridad efectiva, se debe lograr un equilibrio adecuado entre las áreas operativas del sector administrativo y seguridad y la tecnología asociada al entorno informático; lograr una conciencia corporativa sobre el valor de los activos y la importancia de la protección de los mismos y mantener una ecuación simétrica sobre la inversión de TI, la cual depende de la ecuación de los riesgos aceptables para el logro de los objetivos establecidos.

En la actualidad, diversas organizaciones están incrementado su éxito a partir de la compresión de los riesgos y la explotación de los beneficios de la tecnología de la Información.

Si se considera el entorno económico como contexto primordial para las empresas y la dependencia hacia la TI como ventaja competitiva, podemos decir que ambos se encuentran directamente relacionadas, por este motivo un ejecutivo no puede darse el lujo de no aplicar a la TI el nivel de compromiso que se aplica al manejo total de la empresa.

Como se ha comentado anteriormente, la TI se ha convertido en parte integral del negocio y es fundamental para apoyar, mantener y propiciar el crecimiento de las organizaciones. Consecuentemente, el manejo de la TI considera principalmente como las personas encargadas de dirigir una entidad, tomarán en cuenta esta actividad para la supervisión, inspección, control y dirección de la misma.

La manera de como se aplique la TI dentro de la entidad, tendrá un alto impacto en la probabilidad de que la misma alcance su visión, misión y metas estratégicas.

Como consecuencia del ámbito de TI, la seguridad de la información, al igual que los procesos operativos del negocio deben contar con una estrategia clara y aplicable en el mediano y largo plazo, Normas y Políticas que permitan gobernar sobre los recursos corporativos y Procedimientos / Estándares donde los actores principales son los directivos y el escenario es la organización, sin importar esta su rigen o posición en el mercado; dado que la materialización de un riesgo, puede derivarse en un impacto significativo si el bien afectado es de gran valor para el negocio.

Por todo lo manifiesto, se puede concluir que el manejo de la TI, no debe ser una disciplina aislada, sino que debe convertirse en parte del manejo total de una organización, es decir, la TI necesita adoptarse como parte integral de la empresa, en lugar de convertirse como algo que se practica en un rincón aislado o como simple teoría.

Por esta razón, es necesario que el nivel Directivo / Ejecutivo de una organización promueva medidas efectivas y oportunas encaminadas a tratar estas cuestiones de alta gerencia. Por consiguiente, la dirección y la administración ejecutiva necesitan extender su manejo a la TI y proporcionar el liderazgo, procesos y estructuras de organización para asegurar que la TI sustente y amplíe los objetivos y la estrategias organizativas.

< VOLVER A NOTAS