Resumen Leading Change and Transformation in Information Security
Enviado por Santiago Muñoz Ortega • 5 de Mayo de 2016 • Documentos de Investigación • 754 Palabras (4 Páginas) • 250 Visitas
Objetivos del documento
Identificar el proceso, pasos, mejores prácticas que hacen los gerentes de seguridad para la gestión del cambio en una organización, así sea que tenga o no tenga un control de la seguridad de la información.
El cambio y la transformación como métodos para determinar qué decisiones debe tomar el gerente de seguridad para así lograr el éxito o el fracaso de la iniciativa del cambio.
Opinion personal
Lo difícil de ser gerente de seguridad es identificar cúal es el nivel de madurez de la organización a la cual se le realizará el proceso de cambio y transformación, pero una vez obtenida la estrategia con la cual se realizará el plan este se involucra introduciendo e implementando algunos cambios a los procesos, tecnología y la cultura de los empleados.
Sobre las responsabilidades del CISM es un trabajo el cual tiene un rol muy especial en la gestión del cambio ya que su objetivo principal es implementar 4 tareas específicas en el menor tiempo posible las cuales son:
Seguridad de la información en el gobierno, La gestión de riesgos de la información y cumplimiento, Gestión de la información de incidentes de seguridad, Información desarrollo y gestión de programas de seguridad
Las cuales indican procesos o tareas como :
Procesos de soporte a la seguridad de la información alineado con los objetivos de la organización
Requerimientos necesarios para encontrar un nivel de riesgo aceptable
Establecer programas de control de la información alineado con la estrategia de seguridad de la información
Alinear la información junto con la estrategia de seguridad
Planificar , establecer y gestionar la capacidad de detectar,investigar, responder y recuperarse de los incidentes para minimizar el impacto al negocio.
Cuando se cumples estas resulta que ahora el reto es guiarlas y transformarlas en iniciativas introduciendo esto a las organización como buenas prácticas, los líderes pueden encontrar esto muy confuso a la hora de implementarlas en una organización cuyo nivel de madurez en el manejo de la información no es tan grande.
Pienso que lo que postula John Kotter acerca de que los cambios y la transformación pueden fallar ya que no estan estructurados sistemáticamente, con esto se encontraron 8 pasos críticos para crear un cambio mayor, como en toda iniciativa de cambio y transformación es bueno primero hacer la introducción de cómo los principios de la seguridad de la información y las mejores prácticas deberían estar estructuradas, Saltando algunos de estos pasos o tratar de acelerar el proceso puede causar problemas para la estructura.
Importancia del tema en relación con los conceptos de Riesgo y Control
Liderar el cambio requiere un enfoque sistemático para
...