TiSEC 2004, ¿qué hacer con la seguridad?
Dicho de un modo más directo: los profesionales de la seguridad de los sistemas de información y las comunicaciones tienen ahora que ganarse su sitio en la empresa, tras haber salido victoriosos del primer asalto: el de la justificación de la necesidad de la existencia permanente de la función específica de seguridad TIC.
Para contribuir a la mejora profesional y con la intención de intentar avanzar con ánimo constructivo en el fortalecimiento de la profesión y de su mejor ejercicio en la empresa, la revista SIC va a organizar los días 24 y 25 de noviembre del presente, en Madrid, la segunda edición de Espacio TiSEC. En su marco, reputados profesionales de la seguridad TIC abordarán temas de gran relevancia presente y futura en línea con lo dicho, tales como, entre otros, los sistemas de indicadores tecnológicos y de gestión, la auditoría y su papel en la eficacia y la eficiencia de los controles, las fuentes de riesgos en sistemas y aplicaciones en producción, el riesgo de equivocarse al apostar por una u otra estrategia tecnológica de protección, o la adaptación de las normas voluntarias a los requisitos internos de seguridad. Igualmente, se presentarán experiencias enriquecedoras en la materia.
Siempre hay un momento en el desarrollo de un sector profesional en el que para ser competitivo en la empresa, lo esencial no es conocer a todas las compañías fabricantes especializadas, ni saberse al dedillo los cientos de herramientas tecnológicas con propósitos de seguridad existentes en el mercado (con ser las dos cosas indispensables y una obligación para todo experto que se precie), sino saber encontrarle un sentido a la función que nos ha sido encomendada, y para ello es necesario dotarla de contenido y utilidad, y saber evolucionarla a los ritmos que marquen las actividades y negocios de la organización. Ese es hoy el gran reto del sector de la seguridad TIC.
