Buenas prácticas en la Gestión de la Seguridad de la Información

Muchas organizaciones incorporaron en temas puntuales sugeridos por marcos de buenas prácticas. Esto no está mal, pero es poco para el contexto actual de ciberseguridad. Si bien les permite tener establecidos ciertos controles, procesos, políticas y metodologías básicas en Seguridad de la Información (SI), no es rentable ni eficiente. 

 

Image description

Si la gestión no surge como un objetivo estratégico de apoyo al negocio, pierde fuerza y se desvanece en la vorágine de las organizaciones. Un patrocinio débil, a corto o mediano plazo, termina con documentos desactualizados o procesos que aportan mejoras. Este patrocinio, en objetivos y recursos, es lo que garantiza el “clic” en la organización, incorporando conceptos y estándares dentro de cada tarea diaria. 

Por otro lado, hay quienes siguen el camino de la alineación a un marco de gestión específico, como la norma ISO/IEC 27001, estableciendo un Sistema de Gestión de la SI, tanto para alcanzar la implantación de dicho sistema como para considerar la certificación de un organismo acreditado logrando un valor agregado al servicio o producto.

Este es el camino que entendemos es más eficiente, con costos medibles y comprensibles en el proceso, diseñado para una mejora continua.

Un sistema de Gestión de la SI establece de manera transversal a la organización una planificación acorde de recursos, su adecuación al modelo de negocio, roles y responsabilidades, controles, revisiones y evaluaciones sistematizados. Esto permite cubrir temas críticos como saber qué tenemos, qué procesamos, identificar los riesgos asociados a esos procesos y activos, y tomar acciones preventivas de forma permanente y sistematizada.

La implantación de este sistema contiene la flexibilidad necesaria para cada empresa acorde a su objetivo de negocio, sin importar tamaño.

Transformar la Gestión de la Seguridad de la Información en una tarea profesionalizada eleva la madurez de la organización, de sus colaboradores y de toda parte interesada como proveedores, sociedad, clientes, organismos reguladores y más.

Rafael Pereira, manager de Ciberseguridad de PwC Uruguay.

Linkedin | Twitter

Tu opinión enriquece este artículo:

Distrito El Globo: llega a Uruguay el primer No18 de Latinoamérica (un workspace premium operado por IWG, líder en el rubro)

(Por Rosina De Armas). Casa El Globo será operada por Ia empresa más importante a nivel mundial en lo que tiene que ver con espacios compartidos de trabajo. Se trata de IWG (International Workspace Group), la compañía británica dirigida por el empresario Mark Dixon. Y este acuerdo, firmado la semana pasada, prevé la llegada de No18, una unidad de negocios premium proveniente de Suecia. Será la primera apertura en América Latina de esta cadena -aliada de IWG- y la segunda en toda América, ya que la primera está en Atlanta, Estados Unidos.

TocTocViajes: táctica y estrategia constante

El año pasado se hicieron del Premio de Bronce en la categoría ¡Hay Equipo! y en este 2025 van por más. “Estar de nuevo en esta carrera nos honra, nos obliga y nos entusiasma”, dicen y saben que el Premio de Oro es una posibilidad. TocTocViajes nació en 2015 como una agencia de viajes 100% online y fue durante varios años el mejor sitio web de turismo de Uruguay. Después de la pandemia y con la convicción de que el modelo híbrido es el camino, inició un proceso de desarrollo de locales de atención con una impronta muy particular: ser la agencia de viajes más querida por los uruguayos. Hoy en ¡Hay Equipo! te mostramos quién está detrás de TocTocViajes.