Función de la seguridad de la información.

...

el mercado y sus tendencia en busca de las mejores prácticas y metodologías de trabajo que ayuden a mantener los objetivos y ese esquema de innovación que todas las empresa quieren brindar.

Actualmente, el manejo de los sistemas de información y la seguridad está sometido a controles estrictos con base a normativas y basado en modelos de seguridad, que si bien no se puede negar han ayudado a mantener la privacidad de los datos, mas no a suspender el riesgo total de los robos y crímenes cibernéticos, asimismo haciendo la administración de los sistemas más cargada y el acceso a la información limitada.

Considero que para estar dispuestos a entrar en las nuevas propuestas de gestión de la información dinámica, con movilidad, acceso y capacidad para compartir; lo primero que se debería de trabajar es en la capacitación y sensibilización del capital humano, ya que somos los directamente responsable de hacer que esta propuesta se active y se trabaje de la mejor manera, ya que muchas veces las empresa al contratar a sus empleados no le establecen la verdadera importancia a que las personas estén capacitadas, motivadas y posean el conocimiento necesario sobre cada uno de los procesos que se trabajan y lo valioso que es para cada uno la estabilidad y seguridad de la información manejada, esto como complemento a la planificación de los objetivos concretos a corto, mediano y largo plazo con las áreas de riesgo y seguridad. Esto dará al empleado un amplio concepto de como manipular y crear sistemas enfocados a las estrategias contempladas anteriormente.

De acuerdo al análisis de Gartner sobre los escenarios convenientes, se debería crear unas normas donde el área de TI se comprometa a garantizar el cumplimiento de las regulaciones y la vigilancia a la inseguridad de la información para tener respuestas inmediatas a incidentes que puedan tener mayor vulnerabilidad a los ataques externos, comprometer a cada uno de los actores (dueños de procesos) a cumplir con las políticas y procedimientos, generar confianza a las personas para que se sientan comprometidos a su proceso y trabajar en la auto protección de la información manejada, como segunda medida de refuerzo a la brindada por TI.

Todo esto sometido a controles monitoreados constantemente que ayuden a identificar o tener un análisis oportuno a fallas o escape de información, tanto en la parte de infraestructura como de las estrategias establecidas.

Sobre las tendencias descritas en el artículo “Función de la seguridad de la información”, la creación de socios estratégicos para cumplir las metas se hace inevitable, puesto que en las empresas no se cuenta con todos los equipos y recursos para suplir las necesidades creadas a partir de los objetivos, es aquí donde el tema de confidencialidad de información e integridad de datos tiene una mayor vulnerabilidad, el estudio del umbral de riesgo se debe tener tan claro que las empresas deberían asegurar su propia infraestructura para el manejo de la información sensible y necesaria para mantener la estabilidad y competitividad de la compañía, siendo esto un trabajo en conjunto con la dirección gerencial, legal y operativa; para establecer lineamientos en conversión de la información interna, en medios sociales, nube y tercerizando

Las empresas deberán estudiar muy bien su mercado y objetivos para la elección de los sistemas a implementar, evaluando primeramente los escenarios de riesgo que tiene la información.

Conclusiones

Permanecer en constante preparación para los cambios e innovar son parte fundamental de las estrategias que debe tener una empresa para ser altamente competitiva, generando siempre un valor agregado y brindando confiabilidad a los clientes en las nuevas Tecnologías.

Por más accesibles que se necesiten los sistemas, siempre se deberá mantener un control del umbral del riesgo, y tener definidas las estrategias propuestas, sumado a unos procesos que garanticen el cumplimiento de los objetivos.

El análisis y la clasificación de la información son acciones necesarias para crear modelos efectivos y eficientes de acuerdo a las necesidades de cada compañía, ayudando a definir la infraestructura, los medios y tipos de tecnología para la implementación de la seguridad y transformación de los sistemas de información para los cambios que se vayan presentando y que apliquen a la compañía.

Toda la compañía debería contar con un grupo de trabajo de gestión del riesgo, que ayude a las áreas a mantener una postura de seguridad de la información