lunes, 9 de octubre de 2017

¡DEBES SABERLO! ¿Cómo seleccionar la ubicación del área de seguridad informática?

Los actuales retos de seguridad en los negocios requieren establecer el área de seguridad a la par que la de TI y de operaciones

El especialista en seguridad informáticaFausto Cepeda, asegura que uno de los retos actuales en materia de seguridad de negocios es establecer un departamento de seguridad informática que esté al mismo nivel, e importancia, que el de Tecnología de la Información y de Operaciones.



Cepeda comenta que una pregunta constante a lo largo de su experiencia es la preocupación de la gerencia de las empresas por determinar el lugar en el que debe establecerse el área de seguridad informática de su institución, así como cuál debería ser su puesto en la jerarquía institucional.

A juicio de Cepeda, el constante cambio que marca la pauta de las amenazas cibernéticas implica una revisión de “las políticas, metodologías y tecnologías” empleadas para proteger la información de las empresas, sin hacer distinción alguna del sitio donde se encuentren.

“El área de seguridad informática no debe estar dentro del área de tecnología, sistemas, cómputo, TI o el nombre que tenga en el corporativo. Decir esto es un gran avance, pues aunque no dije dónde debe hallarse, sí establecí dónde no debiera estar”, opina el especialista.

Cepeda además agrega lo siguiente: “La operación debe estar balanceada con seguridad, y es difícil efectuarlo si ambas están mezcladas, porque ya sabemos qué sucede cuando hay una urgencia operativa: TI está por encima de seguridad. Las actividades de tecnología –como administrar servidores, configurar telecomunicaciones, desarrollar, deben estar separadas de seguridad. Existirán disputas, discusiones y prioridades entre operación y seguridad; por lo tanto deben hablarse al tú por tú. ¿Ninguna por debajo de la otra? Correcto. Así habrá que negociar entre los intereses de la operación de las tecnologías y, por otro lado, las necesidades, restricciones y lineamientos de seguridad”.

Asimismo, el procedimiento para identificar el lugar del departamento de seguridad informática dentro del organigrama hay que identificar cuáles son las necesidades de la empresa.

Ramiro Francisco Helmeyer Quevedo


“Analicemos la estructura jerárquica de TI y generemos una equivalente de seguridad. Tener dos áreas con el mismo poder obligará a que ambas estén sentadas en la mesa defendiendo sus intereses. Una y otra deben llegar a acuerdos, pero ninguna de las dos impone su jerarquía sobre la otra”, comenta el experto.

Por Ramiro Francisco Helmeyer Quevedo

No hay comentarios:

Publicar un comentario