Modelo De Negocios Para La Seguridad De La Información
Enviado por Fhernand0 • 3 de Septiembre de 2014 • 390 Palabras (2 Páginas) • 192 Visitas
MODELO DE NEGOCIOS PARA LA SEGURIDAD DE LA INFORMACIÓN (IMPORTANCIA E IMPACTO)
POR
Alcántara Arango, A. Fernando
IMPORTANCIA
En la actualidad es fundamental considerar, para un óptimo desempeño del negocio, a la Seguridad de la Información como una función estratégica con representación en la Alta Gerencia y no como una ocupación más del departamento de Tecnologías de Información (TI) o de alguna administración técnica. Dicha función junto con la alineación y participación activa de la gente, los procesos y las TI logra enfrentar de manera exitosa los riesgos y amenazas para proteger al activo más importante del negocio: la información.
La Seguridad de la Información debe verse como una inversión para abrirle paso al negocio, no como un gasto innecesario y exclusivo de TI.
Por lo tanto la importancia de un Modelo Negocio de Seguridad de la Información radica en que provee a la organización un instrumento para la gestión adecuada de la seguridad de sus activos de información alineado con la estrategia corporativa que convierte a la seguridad en un habilitador de negocio y minimiza los riesgos o genera la transformación del riesgo en oportunidad en el mejor de los casos.
Y por último, se debe entender que la organización se debe de ver como un todo y no como una suma de partes para poder entender a la organización con mayor exactitud (parte del pensamiento sistémico) y el modelo tiene soporte en estándares, procedimientos y, lo más importante, en políticas de seguridad establecidas por la empresa alineados a sus objetivos y prioridades.
IMPACTO
La seguridad de la información será un bien intangible que encuentra su referente en la experiencia, historia, práctica, en las exigencias normativas y en el nivel de percepción de los riesgos, en pocas palabras, en una esfera social y psicológica que apenas iniciamos a descubrir y que requiere entender la complejidad, es decir la variedad de condiciones y estados de las personas, procesos y tecnologías, para revelar y consolidar el lenguaje estratégico que requiere dicho modelo para ser un actor fundamental en la construcción del futuro de las empresas.
Para culminar, el modelo de negocio de seguridad de la información tendrá su clímax de éxito cuando logre incorporar de manera consistente y evidente comportamientos confiables en el manejo de la información en los empleados de las empresas, y sobre todo cuando fortalezca su posición vigilante y proactiva frente a los incidentes que se le materialicen.
...