Toda empresa cuenta con información relevante que debe resguardar frente a distintas amenazas, tanto internas como externas, para garantizar el crecimiento del negocio. Para ello, las compañías pueden apoyarse en un Sistema de Gestión de Seguridad de la Información (SGSI), mediante el cual logran proteger los datos imprescindibles. Este sistema está basado en tres dimensiones fundamentales, las cuales son:
Ninguna organización puede garantizar un nivel de protección absoluto. Sin embargo, con un Sistema de Gestión de Seguridad de la Información, conseguirá que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados.
En 1986, el estadístico y académico William Edwards Deming dio a conocer una estrategia de mejora continua que se puede aplicar tanto para establecer como para gestionar un SGSI. Se trata de un proceso cíclico denominado PHVA: planificar, hacer, verificar y actuar.
1. Planificar. En esta etapa se deben cumplir las siguientes acciones:
2. Hacer. En esta fase, se realiza la implementación del Sistema de Gestión de Seguridad de la Información. Para lo cual, se deben tomar decisiones como:
3. Verificar. Abarca las tareas para la monitorización del SGSI, las cuales son:
4. Actuar. Las acciones que se desarrollan en esta fase deben darse regularmente. De lo contrario, los resultados no serán favorables. Deming nombra las siguientes:
La implementación de un Sistema de Gestión de Seguridad de la Información es una acción que debe realizarse de forma estratégica. Asimismo, requiere de la participación de toda la organización, incluyendo el respaldo y conducción de la dirección.
También puedes leer:
Fuentes:
ISO 27000.ES. Sistema de Gestión de la Seguridad de la Información.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Las dificultades para mantener la oferta de energía eléctrica al mismo nivel que la demanda puede tener un grave impacto en todos los actores del mercado. Es crucial analizar por qué se produce esta situación y qué medidas deberían tomarse al respecto.
Carlos Aguirre, profesor de los Programas del área de Finanzas de ESAN, alertó en su más reciente columna en Gestión, que la economía de EE.UU. muestra señales de riesgo por su alto déficit fiscal (6.4% del PBI) y deuda récord (121.9% del PBI). Estos desequilibrios, similares a los que provocaron crisis en países emergentes, exigirían correcciones inmediatas para evitar un colapso económico.
Otto Regalado, docente del MBA y jefe del área académica de Marketing de ESAN, cuestionó en Gestión si el nuevo aeropuerto Jorge Chávez cuenta con protocolos de seguridad para emergencias, señalando que su enfoque en confort y estética contrasta con la falta de señalización clara de rutas de evacuación y planes de contingencia. Advirtió que, sin un mando unificado ante crisis ni simulacros periódicos, este proyecto emblemático podría poner en riesgo a los usuarios.