Gobierno. De seguridad de la información
| Autor | Adrián Palma Castillo |
| Cargo | Director General de Integridata |
| Páginas | 50-53 |
Page 50
Concepto acuñado en 1998 por la ISACA (Information Systems Audit and Control Association) y el ITGovernance Institute, donde, en pocas palabras, el gobierno es el manejo efectivo y eficiente de la tecnología de información, por parte de la organización.
Por lo tanto, el Gobierno de Seguridad de la Información (GSI) es el buen manejo de la seguridad de la in-J formación mediante la organización en todos sus niveles, y es aquí donde se da el primer problema que viven hoy en día las organizaciones en México, el gran desconocimiento por parte de la mayoría de los directivos de las organizaciones, con respecto al tema de la seguridad, ¿qué beneficios me da? ¿Qué me puede pasar si no tomo en cuenta la seguridad? ¿Cuáles son sus objetivos?, etcétera.
Estos son algunos comentarios vertidos por ejecutivos: en primera instancia, se cree que es un mal necesario, "la piedra en el zapato", tengo que hacerlo por el cumplimiento de los marcos regúlatenos y/o de la normatividad interna del holding, ¿en qué me va a beneficiar esto de la seguridad? Recuerdo que un día, un directivo de una empresa me dijo: "mira, en esta empresa, aun con fraudes e incidentes de seguridad como tú le llamas, seguimos generando riqueza, así es que a mí, este tipo de temas me tiene sin cuidado porque pase lo que pase seguiremos ganando"; obviamente, esta postura es extremista, pero sí existe y eso es lo grave del problema, la falta de conocimiento.
Page 51
Con base en mi experiencia, muy pocos son los que por una auténtica convicción creen que la seguridad de la información les va a dar beneficios, tanto tangibles como intangibles y, por lo tanto, asegurar una operación con un nivel de riesgo aceptable en todo lo relacionado con la seguridad de la información.
Otro problema es que se piensa que la seguridad es responsabilidad de las áreas de tecnología, sistemas o informática, lo cual es una gran mentira. La seguridad es responsabilidad de toda la organización y no sólo de dichas áreas o del responsable de la seguridad de la información en la organización; naturalmente, en alguien deberá recaer el ownership, en este caso, en el responsable de la seguridad, pero todos los usuarios de la organización desde el más alto nivel jerárquico hasta el más bajo, tendrán rolesy responsabilidades que cumplir sin excepción.
Derivado de lo anterior, se desprende otro problema que en la actualidad se vive en las organizaciones, la función de seguridad no está a un nivel adecuado (dirección...
Para continuar leyendo
Solicita tu prueba