| Seguridad, medir para mejorar |
|
| Un viejo axioma dice que lo que no se puede medir, no se puede mejorar. Este criterio se aplica en casi todos los ámbitos de la organización (financiero, producción, recursos humanos, calidad, etc.); sin embargo, el área de sistemas, y más concretamente la seguridad, no acostumbra a basar su gestión en criterios cuantificables, medibles, comparables y/o contrastables, sino en la experiencia o el criterio de sus responsables. La Norma UNE 71502 incluye entre otras cuestiones el requerimiento de que, junto con las medidas de salvaguarda, se desarrollen indicadores que permitan obtener información sobre el funcionamiento de las mismas, de manera que la organización pueda detectar rápidamente cualquier desviación. España está trabajando intensamente en este campo, lo que nos ha permitido llevar estas iniciativas al JTC1/SC27 de ISO. |
|
| OLOF SANDSTRÖM Responsable de certificación en gestión de la seguridad de la información Centro de Tecnologías de la Información y Comunicaciones Applus+ CTC osandstrom@appluscorp.com |