La independencia de IT no es siempre la norma

Redacció;n

Las empresas normalmente ya cuentan con un departamento técnico o área  de sistemas, donde las responsabilidades son repartidas y no necesariamente enfocadas en los propó;sitos corporativos,  en la gran mayorí;a de los casos, el tema de la seguridad informática entra en este conglomerado.

¿Pero qué tan conveniente es que el CISO dependa del área de informática?  Para Gonzalo Santizo de Ximark Technologies, “en algunos casos el CISO puede formar parte de la gerencia de riesgos o ser un staff de la gerencia general”.

La principal recomendació;n, segú;n Santizo, “es mantenerlo en forma independiente de informática para evitar conflictos de interés, pero al mismo tiempo darle el empoderamiento para que pueda hacer cumplir sus recomendaciones”.

Tomando en cuenta que las decisiones elementales para la organizació;n se toman en el directorio, parece ló;gico y casi urgente que el CISO tenga contacto directo con este y sepa informar a tiempo de los riesgos que podrí;an afectar al negocio y así; agilizar la toma de decisiones referente a la seguridad de la informació;n.

La independencia del área de seguridad del área de informática es una tendencia que actualmente es vista como una de las buenas prácticas de seguridad.

Y es que, al estar el gerente de seguridad informática separado del área de informática, pero en relació;n directa con el directorio, les permite a los altos funcionarios obtener la informació;n de manera permanente y de primera mano de un especialista en el tema, de forma que pueden dar las directrices necesarias en tiempos más cortos y evitar que los problemas se dimensionen.

Lamentablemente, este tipo de independencia no es siempre la norma en las instituciones. Lo anterior, segú;n Labaca de ESET Latinoamérica, “se debe a dos factores: falta de recursos para crear una nueva área independiente o falta de visió;n del alcance del área de seguridad”.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *