El proceso para establecer las políticas de seguridad es en muchas compañías, a nivel mundial, un trabajo de equipo, que incluye al CIO, CEO, al administrador de IT y al administrador de la seguridad de la información. Pero aquí en México esa responsabilidad recae, en la mayoría de los casos, en el CIO o el director de IT.

Así lo demuestran los resultados de la “Encuesta anual sobre seguridad de la información”, realizada por Netmedia Research y publicada en Information Week México, en la que 55% de los consultados aseguró que en su empresa el encargado de establecer las políticas de protección es el CIO.Aunque ya 41% de los participantes afirma que en su compañía el encargado de diseñar estas políticas es el responsable de la administración de la seguridad IT.Ese 41% resulta alentador, porque quien debería fijar estas políticas es el responsable de seguridad de la información. Aunque para que el esquema funcione bien, dicho departamento no debe depender del área de sistemas. Y ya hablando del escenario ideal, en empresas innovadoras existe el concepto de information risk managenment, cuya función es regular todos los aspectos de seguridad, incluidos: definición de políticas, normas y procedimientos, así como el monitoreo, seguimiento y cumplimiento de las mismas. De tal forma que el área de seguridad sólo se encarga de aplicarlas. Valdría la pena intentar este esquema. 

Compártelo