Tal y como señalaba Diario TI hace unos días en esta noticia, el mayor riesgo percibido por las organizaciones proviene del interior. Sencillamente, los directivos no confían en sus propias organizaciones, y ponen en duda la capacidad de mantener la confidencialidad tanto a nivel interno como de cara a sus clientes y colaboradores. Evidentemente, esto supone un grave problema en términos de confianza y credibilidad de la propia compañía, dada la repercusión que puede tener este hecho a nivel de negocio.
El propio artículo identifica algunos de los elementos asociados a esta falta de confianza, como son:
- No se definen roles y responsabilidades encaminados a garantizar la confianza de clientes y colaboradores.
- Se aprecia una falta de formación de los directivos en este ámbito.
- No existe una visión conjunta de los elementos que favorecen esta confianza.
- No se dedican recursos de forma adecuada para logran un aumento de dicha confianza.
Evidentemente, este panorama no es nuevo, y probablemente todos conoceremos ejemplos concretos en los que se pueden aplicar estos y otros criterios. Desde mi punto de vista, este es uno de los principales motivos por los que los SGSIs están teniendo un auge tan importante: las empresas buscan algún salvavidas al que aferrarse, que les permita librarse de la sensación de inseguridad que se cierne sobre ellas. Y resulta que la ISO 27001, entre otros aspectos, resulve todos los citados anteriormente...
1 comentario:
Un post genial y que permite conocer algo mejor como fue esa situación ya que personalmente no tenía el placer de conocerla, gracias!
Publicar un comentario