Perspectiva Empresarial
Implantación de un SGSI
FACTORES CRÍTICOS QUE GARANTIZAN EL BUEN GOBIERNO Y LA SEGURIDAD CORPORATIVA
U
no de los activos más partida consiste en centrar el análisis
importantes dentro de en el valor relativo de un activo de
cualquier empresa es la información para un determinado
información que sustenta todos sus Un proyecto de esta proceso de negocio. En segundo lugar,
procesos. Conscientes de la imperiosa tratándose de un esfuerzo continuo,
necesidad de proteger este activo, envergadura implica es preferible acotar el alcance del
cada vez son más las empresas que SGSI e ir desplegándolo
desean iniciar el camino hacia la resolver cuatro cuestiones progresivamente en vez de afrontar
securización de este valor diferencial y una implantación masiva. Una buena
para ello están abordando la
fundamentales antes de su práctica consiste en concentrar los
implantación de un Sistema de
Gestión de la Seguridad de la
inicio máximos esfuerzos durante la
planificación del SGSI y
Información (SGSI). posteriormente aplicarlo
El creciente interés de las empresas exclusivamente en el ámbito de un
por la seguridad de la información se ejemplo un Comité de Seguridad) e proceso piloto de la organización.
ve impulsado por un conjunto de involucrar a la dirección general en las Este proceso debería ser elegido
factores de diverso origen. Uno de decisiones. por sus características representativas
ellos radica en la fuerte presión sobre El segundo punto entraña definir un dentro de la organización en cuanto a
los consejos de administración para modelo que implique en su gestión a uso de activos de información y
conseguir garantías sobre la veracidad toda la organización y no sólo al área requerimientos de seguridad. En
de la situación patrimonial y por lo encargada de implantar y administrar cuanto a metodologías de análisis de
tanto, sobre la integridad de la el SGSI. Esto es básico, tanto en la riesgo, existen muchas y muy válidas,
información que proporcionan los implantación como en el por lo cual lo más adecuado es
sistemas de gestión del negocio. Por mantenimiento posterior. Permite escoger la que más se adapte a los
otro lado, los aspectos legales y la además concienciar a los profesionales requerimientos de la organización
regulación cada vez más exigentes de la empresa de la importancia de la para aplicarla en el proceso piloto y
favorecen esta tendencia. Pero el seguridad y, con ello, facilitar el ajustarla a las especificidades del
argumento que probablemente cobra cambio cultural y fomentar la mejora negocio (definición de los catálogos de
más fuerza es lo que realmente está continua. amenazas, de las categorías de
en juego: garantizar la continuidad del Otro elemento ha de ser la activos, etc.). Este último punto
negocio y proteger uno de los activos determinación del enfoque del justifica por sí solo un alcance
más vitales, la información. proyecto. Puntos fundamentales como reducido puesto que si la metodología
nº 26 octubre 2008
73
Perspectiva Empresarial
nº 26 octubre 2008
74
Perspectiva Empresarial
nº 26 octubre 2008