Buenas prácticas en la Gestión de la Seguridad de la Información

Muchas organizaciones incorporaron en temas puntuales sugeridos por marcos de buenas prácticas. Esto no está mal, pero es poco para el contexto actual de ciberseguridad. Si bien les permite tener establecidos ciertos controles, procesos, políticas y metodologías básicas en Seguridad de la Información (SI), no es rentable ni eficiente. 

 

Si la gestión no surge como un objetivo estratégico de apoyo al negocio, pierde fuerza y se desvanece en la vorágine de las organizaciones. Un patrocinio débil, a corto o mediano plazo, termina con documentos desactualizados o procesos que aportan mejoras. Este patrocinio, en objetivos y recursos, es lo que garantiza el “clic” en la organización, incorporando conceptos y estándares dentro de cada tarea diaria. 

Por otro lado, hay quienes siguen el camino de la alineación a un marco de gestión específico, como la norma ISO/IEC 27001, estableciendo un Sistema de Gestión de la SI, tanto para alcanzar la implantación de dicho sistema como para considerar la certificación de un organismo acreditado logrando un valor agregado al servicio o producto.

Este es el camino que entendemos es más eficiente, con costos medibles y comprensibles en el proceso, diseñado para una mejora continua.

Un sistema de Gestión de la SI establece de manera transversal a la organización una planificación acorde de recursos, su adecuación al modelo de negocio, roles y responsabilidades, controles, revisiones y evaluaciones sistematizados. Esto permite cubrir temas críticos como saber qué tenemos, qué procesamos, identificar los riesgos asociados a esos procesos y activos, y tomar acciones preventivas de forma permanente y sistematizada.

La implantación de este sistema contiene la flexibilidad necesaria para cada empresa acorde a su objetivo de negocio, sin importar tamaño.

Transformar la Gestión de la Seguridad de la Información en una tarea profesionalizada eleva la madurez de la organización, de sus colaboradores y de toda parte interesada como proveedores, sociedad, clientes, organismos reguladores y más.

Rafael Pereira, manager de Ciberseguridad de PwC Uruguay.

Linkedin | Twitter

Almorzamos con Paul Sasson, director de Punta Carretas Shopping

Almorzar juntos es un placer y también una oportunidad para fortalecer vínculos personales y profesionales en un entorno distendido, donde las ideas fluyen y la confianza se construye. En InfoNegocios creemos en el poder de la conexión para potenciar empresas, y por eso impulsamos estos encuentros desde hace más de 15 años. Hoy te mostramos algo de lo que compartió con nosotros Paul Sasson, director de Punta Carretas Shopping, durante un almuerzo en el exclusivo restaurante 1921, del hotel Sofitel Montevideo Carrasco.

 

ADP se quedó con el negocio agrícola ganadero de Pérez Companc ("Vamos a hacer negocios más intensos que ellos" by Guigou)

(Por Rosina De Armas) El director ejecutivo de la empresa uruguaya, Marcos Guigou, destacó que en el agro comprar empresas en marcha “no es muy normal". “Uruguay es pequeño en volumen. Tener compañías más grandes o una masa crítica mayor te da más competencia en la planta, en el puerto, en la logística. En ese sentido es que entendemos que esto agrega competitividad”, apuntó Guigou, en diálogo con InfoNegocios.

Almorzamos con Alejandro Evia, director de NectarBee S.A.

Almorzar juntos es un placer y también una oportunidad para fortalecer vínculos personales y profesionales en un entorno distendido, donde las ideas fluyen y la confianza se construye. En InfoNegocios creemos en el poder de la conexión para potenciar empresas, y por eso impulsamos estos encuentros desde hace más de 15 años. Hoy te mostramos algo de lo que compartió con nosotros Alejandro Evia, director de NectarBee S.A., durante un almuerzo en el exclusivo restaurante 1921, del hotel Sofitel Montevideo Carrasco.