Autor: Lic. Cristian F. Borghello
Ver Primer Artículo: Políticas de Seguridad de la Información (I)
Ver Segundo Artículo: Políticas de Seguridad de la Información (II)
Lo que es monitoreado, puede ser medido, y lo que es medido puede ser gestionado. En este proceso es vital la correcta definición de los indicadores de desempeño.
Según el Modelo de Shewhart-Deming de Mejora Continua citado anteriormente
(PHVA = Planificar-Hacer-Verificar-Actuar o PDCA = Plan-Do-Check-Act en inglés), estos indicadores nos dirán si:
Recordemos que el objetivo de la mejora continua debe ser soportado por un proceso de gestión y no por un proceso tecnológico.
Al ser este un proceso largo y tedioso, la política de seguridad podrá ser llevada a la práctica de la mejor manera posible siempre y cuando se definan claramente las tareas a realizar y el plan de acciones asociado. Para esta etapa es recomendable dividir estas tareas en:
Por supuesto, y como ya se ha mencionado esta política debe llevarse a cabo con el respaldo y compromiso de la dirección, teniendo en cuenta que muchos de los controles implementados serán efectivos solamente con una adecuada capacitación de todos los involucrados.
Sea cual sea la metodología aplicada y la forma de llevarla a cabo esta debe ser:
Buenos Aires, 03 de enero de 2006