RSM Colombia
Languages

Languages

Confianza y seguridad digital

En la era digital hemos evidenciado que la seguridad de la información es vital para el desarrollo de los negocios. Hoy se alcanzan nuevos clientes a través de redes sociales, se amplía el alcance de la red de distribución usando comercio electrónico, se reciben PQR (Peticione, quejas y reclamos) a través de correo electrónico y chat, se informa el estado de sus despachos con sistemas GPS y además, se realizan todos los procesos de backend(Interfaz)  usando sistemas de información como ERP (Enterprise Resource Planning), CRM (Customer Relationship Management) y BPM (Business Process Management).

Luego es evidente que las TICs (Tecnologías de Información y comunicaciones) son parte vital del proceso interno y externo de una organización.; Alguien podría pensar equivocadamente que las TICs son el activo más importante de la organización; pues permiten el desarrollo del objeto empresarial. Este es un error táctico. Las TICs solo son valiosas en la medida en lo que contribuyan a satisfacer oportuna y adecuadamente las necesidades de los procesos empresariales; la necesidad fundamental que todo proceso empresarial requiere confianza. Así, el activo más importante que permite los negocios en la era digital es la confianza digital; Esta permite conocer quién está detrás de todo el andamiaje digital, puede recibir, mantener, procesar y entregar información de forma segura. Pero la confianza es un activo que requiere de una construcción organizada. Una construcción que excede la adopción de un estándar o un modelo y se inserta en la estrategia corporativa. De este modo, la confianza digital se construye incluyendo sobre los productos o servicios que recibe el cliente interno y externo, los conceptos básicos de seguridad: confidencialidad, integridad y disponibilidad.

Desafortunadamente la seguridad digital ha sido considerada como un tema exclusivamente interno de quienes gestionan las TICs. Por eso algunas organizaciones intentan construirla exclusivamente como seguridad informática. Es decir, la seguridad del software y hardware. Otras organizaciones dan un paso adicional y la construyen como seguridad de la información, protegiendo los flujos físicos y digitales de la misma. En ambos casos, nuestra experiencia nos muestra que sus esfuerzos son insuficientes para construir confianza digital tanto con los clientes externos, como con sus interesados internos (stakeholders). La razón evidente es que la seguridad no se construye alineada con la estrategia corporativa, sino alineada a un estándar técnico. Por eso sus servicios y características obedecen a razones técnicas y no a una especificación funcional de un servicio corporativo. Así, se evidencian planes de inversión y gasto en seguridad digital, realizados para cumplir estándares técnicos; cuyo objeto es el fortalecer la seguridad de la información, pero sin dar evidencias de aportar directamente al logro de la confianza digital como parte integral de los objetivos estratégicos. Es decir, la organización invierte y gasta cantidades importantes de recursos en "fortalecer" algo, sobre lo que no tiene claridad exacta del beneficio que le genera en el logro de sus objetivos corporativos.

Pero no debemos confundirnos. No recomendamos dejar de usar los estándares técnicos. Lo que hace falta es desarrollar una planeación estratégica que incluya la seguridad como parte del servicio, incluyendo estándares técnicos, pero buscando satisfacer primero las necesidades corporativas estratégicas. Para eso debemos especificar el concepto de confianza digital, como una de las características de valor que posibilitan los objetivos estratégicos corporativos. Luego debemos detallar los servicios de seguridad digital requeridos para soportar los procesos corporativos de clientes internos y externos. Este detalle debe evaluar y definir en cada capa tecnológica los riesgos y acciones de mitigación que se deben realizar. De esta manera la organización construirá servicios digitales: (i) adecuados al momento y la necesidad corporativa, (ii) apropiados a un estándar y (iii) que sean considerados seguros y dignos de recibir la confianza interna y externa. Además, priorizará las inversiones y gastos en seguridad basados en los planes corporativos y no únicamente en la vista técnica de los ingenieros. Y finalmente, tendrá un plan de 3 a 5 años para las inversiones y gastos que debe hacer. Así la seguridad se convierte en parte intrínseca del producto-servicio y no un requerimiento técnico invisible a los ojos no técnicos y logra el objetivo final de todo esfuerzo corporativo: dar valor al negocio.

¿Qué es?                  

Es un plan estratégico de seguridad de la información

¿Para qué?

Organizar los esfuerzos de la construcción de la seguridad de 3 a 5 años

Definir y justificar un presupuesto

How can we help you?

BOGOTA D.C.
Head Office
Financial Assurance and Consulting:
Tel: +57 (1) 410 4122
BPO:
Tel: +57 (1) 794 1791
          
Avenida Calle 26 No. 69D – 91
Offices 303 | 305 | 307
Centro Empresarial Arrecife
               
North Office
Tax & Legal:
Tel: +57 (1) 703 4060
Carrera 16 No. 93a - 36
Office 204
Business Center 93 Building
Torre Peatonal 2

BUCARAMANGA
Tel: +57 (7) 657 7704
+57 310 609 8108
Carrera 27 No. 36 – 14
Office 325
Suramericana Building

CALI
Tel: +57 (2) 660 8900
+57 (2) 667 6105
Calle 19N No. 2N – 29
Office 3401-B
La Torre de Cali Building

MEDELLIN
Tel: +57 (4) 266 6474
Calle 16 No. 41 – 210
Office 901
La Compañía Building

EMAIL US