Seguridad De La Información

Planificación y recursos necesarios en Seguridad de la Información

Seguridad de la información

Seguridad de la información

La planificación es el paso inicial que damos en una organización para poder enfilar la estrategia de defensa de la empresa. Nos permite enfocar esfuerzos en lo verdaderamente importante, ayuda a establecer pautas para usar adecuadamente los recursos y saber si se está logrando lo que se desea o no, gracias a un posterior seguimiento. El proceso de planificación estratégica puede recaer en la máxima autoridad de la compañía o en un equipo designado y dentro de sus funciones están:

  • Diagnosticar el entorno nacional, sectorial o institucional, que incluya el entendimiento estratégico de la arquitectura empresarial, dinámica organizacional y análisis del desempeño estratégico.
  • Identificar las metas u objetivos a alcanzar.
  • Formular estrategias para lograr las metas.
  • Organizar y/o crear los medios necesarios para concretar la consecución de los objetivos planteados.
  • Desarrollar una estrategia alineada con los objetivos estratégicos.
  • Implementar, dirigir y supervisar todos los pasos en su secuencia adecuada.
  • Definir políticas e iniciativas estratégicas de TI y del portafolio de proyectos.
  • Apoyar el intercambio de información entre los funcionarios encargados de la autorización y otros líderes de alto nivel dentro de la organización.
  • Supervisar las actividades relacionadas con la planificación estratégica en toda la organización.
  • Incluir políticas, procesos, recursos, gestión del talento y proveedores, compras, calidad, instancias de decisión, estructura organizacional e indicadores de TI.

Asegurar que las necesidades de recursos (materiales, tecnológicos, financieros y humanos) para la planificación se cubren de manera adecuada incrementan la probabilidad de la materialización de éxito de lo planeado.

 

¿Es necesario planificar en el área de seguridad de la información?

¡Por supuesto que sí! La planificación es una función básica de gestión que implica la formulación de uno o más planes detallados para lograr un equilibrio óptimo de necesidades o demandas con los recursos disponibles.

Además, la función de la planificación en SI:

  • Ayuda a asegurar que una organización siga siendo relevante y responda a las necesidades de SI de su comunidad y contribuya a la estabilidad y el crecimiento de la organización al garantizar la disponibilidad, confidencialidad y disponibilidad de la información.
  • Proporciona una base para monitorear el progreso y evaluar los resultados e impactos.
  • Facilita el desarrollo de nuevos programas.
  • Permite a una organización mirar hacia el futuro de manera ordenada y sistemática. Desde una perspectiva de gobernanza, permite que la junta establezca políticas y metas para guiar a la organización y proporciona un enfoque claro al director ejecutivo y al personal para la implementación del programa y la gestión de la empresa.

 

¿En qué punto interviene la estrategia?

La gestión estratégica es la colección integral de actividades y procesos en curso que las organizaciones utilizan para coordinar y alinear sistemáticamente los recursos y las acciones con la misión, la visión y la estrategia en toda la organización. Las actividades de gestión estratégica transforman el plan estático en un sistema que proporciona retroalimentación del desempeño estratégico para la toma de decisiones y permite que el plan evolucione y crezca a medida que cambian los requisitos y otras circunstancias.

La estrategia es importante porque los recursos disponibles para lograr los objetivos suelen ser limitados. La estrategia generalmente implica establecer metas, determinar acciones para lograr las metas y movilizar recursos para ejecutar las acciones. Una estrategia describe cómo se lograrán los fines (metas) a través de los medios (recursos). Esto generalmente se encarga de determinar la estrategia. La estrategia puede ser intencionada o puede surgir como un patrón de actividad a medida que la organización se adapta a su entorno o compite. Implica actividades como la planificación estratégica y el pensamiento estratégico.

 

Cuestión de recursos

La estrategia es la forma en que una empresa define su negocio y vincula los únicos recursos que realmente importan en la economía actual: el conocimiento y las relaciones o las competencias y los clientes de una organización.

Si nos ceñimos al terreno de lo concreto, señalaremos que los recursos necesarios en seguridad de la información son: materiales (infraestructura, escritorios, oficinas, herramientas, entre otros), tecnológicos (ordenadores y demás dispositivos, softwares, internet, bases de datos y monitores, por ejemplo) financieros (divisas en monedas extranjeras, dinero, créditos bancarios, depósitos) y humanos. La gerencia reasigna continuamente los recursos a las iniciativas que deben priorizarse.

Consideramos que el presupuesto debe estar en sintonía con los riesgos a los que se expone la organización y con las características de la tecnología.  Es muy importante disponer de personas dentro de la empresa que atiendan o gestionen el sistema de gestión de seguridad de la información. Esto es así ya15 que esos deberes requieren una dedicación considerable.

 

Software para Sistemas de Seguridad de la Información

El Software ISOTools Excellence posee diferentes aplicaciones que trabajan para que la Seguridad de la Información con la que cuentan las organizaciones y las empresas no pierda ninguna de sus propiedades más importantes. Entre ellas cabe hacer mención a la integridad o la confidencialidad, entre otras. Además, permite implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba