La incidencia del cumplimiento en la función del responsable de seguridad de la información
GIANLUCA D'ANTONIO, MIGUEL ÁNGEL NAVARRETE, JOSÉ LUIS CHECA y TOMÁS ROY CATALÁ
El modelo actual del proceso de gestión y de toma de decisiones en materia de seguridad de la información y, en consecuencia, en materia de seguridad TIC, en el contexto global de una organización, relaciona el análisis de riesgos, los sistemas de gestión de la seguridad de la información y la creación de sistemas de indicadores, medida y cuadro de mando como las herramientas idóneas para ayudar a los gestores, en los distintos estratos, a tomar decisiones en los terrenos organizativo y tecnológico cuya puesta en práctica, a menudo, comporta inversión y gasto.
“Sería interesante poder incorporar a las herramientas de análisis y gestión de riesgo módulos específicos para poder contabilizar el coste de los controles y de las medidas de mitigación del riesgo”


Gianluca D'Antonio
Director de Seguridad de la Información y Gestión de Riesgos
GRUPO FCC
“Los mecanismos para ‘gobernar’ la seguridad deben ser flexibles e incorporar las “ventajas del tiempo”, es decir, aprovechar la potencia de la tecnología y la enorme capacidad de acceso a información disponible”


Miguel Ángel Navarrete Porta
Director del Departamento de Seguridad Informática
CAJA MADRID
“Es necesario establecer un marco de herramientas orientadas a la ‘inteligencia’ que dé soporte a la gestión de la información asociada, las cuales permitan, por mano de su integración, la visión global de la Seguridad de la Información”.


José Luis Checa López
Director Gerente
CENTRO DE TELECOMUNICACIONES Y TECNOLOGÍAS DE LA INFORMACIÓN
GENERALITAT DE CATALUÑA
“Hay que tomar una decisión: o apostamos por ser un ambiente segregado, con su negocio y sus consecuencias, resistiendo como los galos al riesgo del outsourcing, o nos proponemos como hilo conductor y seguimos una tendencia que nos pedirá comprensión de realidades complejas y capacidad de aportar valor a las preguntas que el negocio se hace y no nos hace”


Tomás Roy Catalá
Director del Área de Calidad y Seguridad
CENTRO DE TELECOMUNICACIONES Y TECNOLOGÍAS DE LA INFORMACIÓN
GENERALITAT DE CATALUÑA
<volver