Seguritecnia 350
18 SEGURITECNIA Marzo 2009 más operativos de las empresas y que hoy ofrece unos in- dicadores incontestables de retorno de la inversión. Esta falla se suele producir en las grandes compañías por una falta de transferencia de información entre los grandes departamentos que la integran y que dificulta una implementación sólida de los procedimientos, una pobre cultura de empresa y un personal que, aun con formación suficiente, se resiste a seguir las políticas es- tablecidas. Esto, traducido en la pequeña y mediana em- presa, es más fácil resumirlo en que el día a día del man- tenimiento de su negocio les come en excesivo el tiempo, en detrimento de invertir sus recursos en hacer más óp- timos sus procesos y en obtener rendimientos que rein- vertir de nuevo en la mejora de sus recursos y su TI. En el ámbito de una posible integración de la seguridad lógica y física será primordial ejercer una importante ta- rea de concienciación en toda la pirámide de la empresa. El segundo problema parece que tiene una solución “lógica”, pero complicada, de implementar: integración de las dos áreas bajo un único responsable o director (que forme parte del Comité de Dirección de la compa- ñía) y que aglutine la potestad para gestionar recursos, TI y presupuestos de forma integral. El tercer problema está en boga desde hace algunos años y hay ya compañías que se están lanzando a incluir en su porfolio de servicios y productos una oferta inte- gral de la seguridad lógica y física. Si las TI están evolucionando rápidamente con el fin de ofrecernos una mayor competitividad empresarial, ¿por qué no utilizarlas para disponer de una potente área de se- guridad, donde se integre la protección física y lógica? L a protección de los activos de una empresa invo- lucra actual y necesariamente a las tecnologías de la información, pero también tiene que ver con la aplicación de las restricciones más clásicas desde el punto de vista físico, desde la denegación del acceso a determinadas áreas de las instalaciones, pasando por la ubicación de personal de control y seguridad en los ac- cesos, hasta la grabación de los movimientos de nuestro personal o de las visitas en los distintos recintos y depen- dencias de nuestras oficinas. Existen tres grandes problemas en la forma de tratar la seguridad desde un punto de vista global: ▪ No se tiene conciencia empresarial de que sea una po- lítica abarcable de forma integral, y que por lo tanto implicaría poder disponer de una infraestructura ne- cesaria para poder desarrollarla e implementarla, algo en lo que muchas empresas no pueden o desean inver- tir. ▪ Las dos grandes áreas que atienden a la seguridad fí- sica y la lógica operan de manera independiente, con procesos, recursos y presupuestos independientes. ▪ Los proveedores de los recursos necesarios (personal y TI) son de dos mundos, hoy por hoy disjuntos, aun- que hay tecnología y formación suficientes para llevar a cabo dicha integración. El primer problema es una falla habitual en las gran- des y pequeñas compañías, una falla que se produjo hace ya varios años con otras problemáticas como la gestión de la calidad o la de gestión de riesgos laborales, que ac- tualmente ya está en fase de integración con los procesos La seguridad: hacia una sola dirección VISIÓN Y EVOLUCIÓN DE UN SECTOR PROMETEDOR Marcos Gómez Hidalgo ∕ Subdirector de eConfianza del Instituto Nacional de Tecnologías de la Comunicación (INTECO) “Será primordial ejercer una importante tarea de concienciación en toda la pirámide de la empresa” especial convergencia
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz