Responsables de seguridad: tener o no tener
Resulta impresentable a estas alturas que todavía algunas entidades públicas y privadas (las hay en el Ibex 35) no dispongan de al menos un profesional con cargo específico y explícito, y dedicación completa a las tareas de gestionar la seguridad de los sistemas de información y a alinear ésta con la política de protección de la organización, caso de existir política, que esa es otra guerra.
La verdad es que ahora que están tan de moda los indicadores, el de tener o no tener se presenta como uno muy significativo para sacar la conclusión, sin necesidad de aplicar muchas arrobas de agudeza, de que algo falla en las organizaciones (repito, de cierto calado) que no tienen en el equipo de sistemas de información a un responsable de seguridad nombrado, cuando no un equipo, unidad o grupo específico y formalmente constituido para estos menesteres.
Todas las organizaciones, sin excepción, están expuestas a sufrir problemas de seguridad de la información (datos personales incluidos) y problemas de seguridad en el tratamiento de la misma en el sistema de información tecnológico correspondiente. Aquellas empresas que todavía no se hayan preocupado por disponer de una función específica enfocada a la gestión de la seguridad en este ámbito –en cualquier modalidad de las que ofrece hoy el mercado–, van a estar en inferioridad de condiciones para competir y, lo que es peor, dando la espalda al riesgo, que es cosa impropia de los sabios y prudentes gestores.
Documento en PDF
 
<volver