Buenas prácticas en la Gestión de la Seguridad de la Información

Muchas organizaciones incorporaron en temas puntuales sugeridos por marcos de buenas prácticas. Esto no está mal, pero es poco para el contexto actual de ciberseguridad. Si bien les permite tener establecidos ciertos controles, procesos, políticas y metodologías básicas en Seguridad de la Información (SI), no es rentable ni eficiente. 

 

Si la gestión no surge como un objetivo estratégico de apoyo al negocio, pierde fuerza y se desvanece en la vorágine de las organizaciones. Un patrocinio débil, a corto o mediano plazo, termina con documentos desactualizados o procesos que aportan mejoras. Este patrocinio, en objetivos y recursos, es lo que garantiza el “clic” en la organización, incorporando conceptos y estándares dentro de cada tarea diaria. 

Por otro lado, hay quienes siguen el camino de la alineación a un marco de gestión específico, como la norma ISO/IEC 27001, estableciendo un Sistema de Gestión de la SI, tanto para alcanzar la implantación de dicho sistema como para considerar la certificación de un organismo acreditado logrando un valor agregado al servicio o producto.

Este es el camino que entendemos es más eficiente, con costos medibles y comprensibles en el proceso, diseñado para una mejora continua.

Un sistema de Gestión de la SI establece de manera transversal a la organización una planificación acorde de recursos, su adecuación al modelo de negocio, roles y responsabilidades, controles, revisiones y evaluaciones sistematizados. Esto permite cubrir temas críticos como saber qué tenemos, qué procesamos, identificar los riesgos asociados a esos procesos y activos, y tomar acciones preventivas de forma permanente y sistematizada.

La implantación de este sistema contiene la flexibilidad necesaria para cada empresa acorde a su objetivo de negocio, sin importar tamaño.

Transformar la Gestión de la Seguridad de la Información en una tarea profesionalizada eleva la madurez de la organización, de sus colaboradores y de toda parte interesada como proveedores, sociedad, clientes, organismos reguladores y más.

Rafael Pereira, manager de Ciberseguridad de PwC Uruguay.

Linkedin | Twitter

El buen negocio de hacer músculo (Fiter abre segundo gym en MVD)

La cadena argentina Fiter abrirá, en la primera semana de marzo, su segundo gimnasio en Montevideo. Así lo confirmó a InfoNegocios el gerente regional de la firma, Germán Gruschke, quien señaló que, tras la inversión de más de 1 millón de dólares en este nuevo local cerca de Montevideo Shopping, la cadena planea seguir expandiéndose en nuestro país, no descartando la posibilidad de ir hacia el este.

City va por el cuarto y Zoe por el primero (con US$ 7 millones de inversión Bliman & Bzurovski siguen desarrollando)

Desde este mes un nuevo desarrollo inmobiliario ya comenzó a tomar forma en el cruce de Agraciada y Evaristo Ciganda, mientras que otro empezará a delinearse en junio, en Arrascaeta y la Rambla. Se trata concretamente de City Prado y Zoe, respectivamente, ambos impulsados por Bliman & Bzurovski. Para conocer más sobre estos proyectos en InfoNegocios dialogamos con Jorge Bliman.