Uncategorized

CÓMO PRESENTAR UN PROYECTO PARA LA GESTIÓN DE RIESGOS DE LA INFORMACIÓN

En la actual era tecnológica y de la economía digital el resguardo de la información es de vital importancia para las empresas. La implementación de medidas de seguridad apropiadas para contrarrestar ciberataques, cibercrimen, espionaje económico entre otros, podrían significar el éxito o la caída de una empresa.

En este sentido, es recomendable No escatimar recursos en el diseño  de la infraestructura necesaria para la protección de los activos empresariales, considerando que las nuevas amenazas virtuales realizan incursiones  que ponen en riesgos la integridad de la información, desde nuestro punto de vista el segundo activo más valioso después del recurso humano.

Estamos conscientes que los Gerentes de Seguridad o los responsables del área en una empresa o corporación encuentran dificultades para implementar un programa de seguridad integral, y en muchos casos cuando se logra presentar el mismo a la directiva  los intentos para aprobarlo son fallidos. Como Gerentes de Seguridad, nos encontramos ante el gran reto de convencer a nuestra Junta Directiva que la seguridad no es un gasto innecesario y obligado,  sino una inversión que rendirá frutos en un futuro cercano. Ante este enorme desafío, recomendamos algunos aspectos a considerar en el momento de presentar un proyecto de seguridad para el resguardo de la información.

hi_tech_technology_Internet_internet_security_currency_data_cyberspace_computer_5000x3033

Enfóquese en demostrar que el proyecto ofrecerá un retorno de la  inversión en el corto, mediano o largo plazo usando tablas métricas.

Tratar de exponer la inmediatez y necesidad de la implementación de medidas de seguridad a una mesa directiva no es tarea fácil, para ello se requerirá una estrategia que genere el suficiente impacto visual, enfocándose primordialmente en el retorno sobre la  inversión de los accionistas. Recordemos que todo empresario desea ver que los fondos que invierte están dirigidos a algo tangible y que asegura un retorno de esa inversión.

La tabla métrica  es una presentación con interfaz gráfica ( valores cuantitativos) en la que se muestran el estado actual en comparación con los antecedentes de los indicadores clave de rendimiento de la empresa. Hay cuatro elementos para que una tabla métrica sea efectiva:

  1. Simple:  Capaz de comunicar eficazmente el mensaje con un mínimo de esfuerzo de la audiencia
  2. Estructurada: La información está organizada sin distracciones para evitar confusión y/o frustración
  3. Accionable: Proporciona un soporte a la data para promover la toma de decisiones
  4. Reveladora: Añada una facultad tangible y comprensible a datos numéricos y estadísticas.

Sea inteligente en la elaboración de la tabla métrica y use valores que conozca y pueda medir.

La tablas métricas deben estar hechas a la medida de su negocio y sus necesidades. En este caso recomendamos:

  • Consulte con un experto en seguridad para que le ayude a identificar los indicadores clave de rendimiento según el rubro de su empresa. Para tal fin éste deberá reunirse con su gerente de información y el de operaciones, para tal caso se precisa que ambos  posean  conocimientos intrínsecos de todo el funcionamiento y procedimientos de la empresa.
  • Evite llenar las tablas métricas de información innecesaria o basura, Vaya al grano.
  • una vez que la tabla esté lista es recomendable usarla como complemento en discusiones sobre el presupuesto de la empresa.

Muestre las tendencias

Es importante estudiar las estadísticas del pasado. Una vez lo haya hecho, notifique a sus directivos sobre los resultados de las implementaciones que se han realizados en los últimos cinco años y de los resultados obtenidos con esas medidas, que vean que ha sido dinero bien invertido.

Muéstreles lo que puede salir mal

Forma parte de la naturaleza humana defenderse solo ante la presencia de una amenaza, sin embargo esperar a que haya una intrusión en sus sistemas comprometiendo la integridad de la data para poner en efecto una medida de seguridad es un suicidio. Muestre casos similares en los que no se ha sido diligente con la protección de la información en otras empresas y las consecuencias que esto ocasionó para ellos, no  financiar e ignorar las recomendaciones entorno a la seguridad.

02FEB2016_zika-copy
Previous post

IMPLICACIONES GEOPOLITICAS DEL VIRUS ZIKA EN LA REGIÓN

05FEB2016_isis-copy
Next post

EL OSCURO USO DE TELEGRAM

Carlos Morales

Carlos Morales

Carlos Morales es el fundador y director ejecutivo de Strategies Consulting CA. El conduce la estrategia global de negocios de la empresa, además de proyectar los servicios a empresas y organizaciones a nivel nacional e internacional. También supervisa la eficiencia financiera y operativa de Strategies Consulting CA, el desarrollo de soluciones para la seguridad, la innovación de productos; además del crecimiento y las relaciones estratégicas con los clientes

No Comment

Leave a reply