Академический Документы
Профессиональный Документы
Культура Документы
1. Tal como comenta el Sr. Fernández en la entrevista, una de las inversiones que serían viables y
muy aceptadas por la dirección del Sincrotrón para anticiparse al gran volumen de datos que
prevén que manejarán durante los próximos años, es la de proveer acceso en un alto ancho de
banda del orden de Mb/s e incluso proveer detectores de control de datos y archivos cuyo ancho
de banda llegue a Gb/s en servicios centrales de almacenamiento. Este ancho de banda mejorado,
proporcionaría la posibilidad de manejar, trabajar y controlar de forma eficiente y eficaz toda la
volumetría de datos que maneja el Sincrotrón (que es enorme); lo que les proporcionaría una
mayor anticipación a posibles fallas, fugas o riesgos que puedan sufrir en un futuro.
Otros ejemplos de inversión atractivos y viables: Adquirir la certificación ISO 27001 (ya lo deja entrever
en la entrevista), aumentar el número de auditorias de datos internas, aumentar el número de indicadores
y métricas relacionadas con la gestión de incidencias, volcarse en la tecnología GIRA, entre otras.
Indica dos (2) ejemplos de inversión, en asegurar la información, que consideres que NO pudieran
ser aceptadas por la Dirección de la Organización. Explica brevemente porqué.
Dentro del amplio espectro de medidas de seguridad de la información que podemos encontrar hoy en día
nosotros hemos decidido mencionar dos ejemplos que engloben múltiples prácticas de seguridad de la
información que estamos convencidos que la dirección no aceptaría. Consideramos más esclarecedor
mencionar estos dos grupos de prácticas o reflexiones que no mencionar solo una u otra.
Otros ejemplos no aceptados: Todas aquellas medidas que ya tienen implantadas y consideran que no hay
que reforzar; así como la implantación de aquellas medidas que supongan una inversión desorbitada y no
aseguren una mejora significativa en lo que seguridad de la información se refiere.
En tu opinión, ¿Qué argumentos consideras más importantes para justificar, frente a la dirección,
la necesidad de realizar una determinada inversión en seguridad?
En primer lugar, habría que darles a entender (y concienciarles) que para poder realizar cualquier
proyecto de seguridad de la información es necesario la colaboración, el entendimiento, la planificación y
la transversalidad de intereses de todos y cada uno de los departamentos de la empresa. Aunando
esfuerzos y trabajos colaborativos entre las partes, se asegura el éxito y la potencialidad de cualquier
medida que se pretenda implantar.
Siguiendo esta reflexión/premisa, habría que remarcar ante la dirección y dejarles muy claro que la
inversión en una determinada medida de seguridad no solo va implicar costes y un aumento de procesos
banal, sin reportar ningún beneficio a la misión principal de la entidad, sino todo lo contrario, va a
garantizar directamente la consecución de los objetivos principales de la entidad de forma más eficaz,
eficiente, segura y sobretodo, aportando valor añadido a todos y cada uno de los procesos de la
organización; todo ello, respetando la normativa legal vigente.
Hay que dejarles ver que estas medidas van a asegurar y salvaguardar la información de cualquier tipo
que pueda tener la empresa (tan esencial e importante para cualquier organización) y que, además, tal
como comenta el Sr. Fernández, la implantación de alguna de estas medidas de seguridad pueden
convertirse como elemento disruptivo ante sus competidores, y por ende, aumentará la reputación
institucional de la empresa en su sector; lo que directamente les llevara a crecer como entidad y
maximizar sus beneficios/intereses; que, en definitiva, es la razón de ser de cualquier organización.