La gobernanza de TI como facilitadora de ciberseguridad
Por invitación de la Agencia de Certificaciones de Ciberseguridad he tendido este pasado 20 de marzo de 2014, en el marco de los Jueves Tecnológicos de la ACC, la oportunidad de continuar con la difusión de mi hipótesis principal: mientras que las organizaciones no ejerzan una gobernanza de TI adecuada y eficaz, la protección de los activos será más accidental que sistemática.
La presentación se estructura en cuatro secciones principales:
- Situación
- Apreciada en base a observaciones sobre la evolución del tratamiento de la información y las TIC, la gestión de proyectos en general y su alta tasa de fracaso, y muestras de incidentes de ciber(in)seguridad y sus repercusiones (impactos solo por ciberdelitos de más de 500€/cápita-año)
- Preguntas
- ¿Existen causas de fallo comunes que afectan a proyectos y ciberseguridad?
- En tal caso, ¿cuáles son?
- ¿Cómo se define el éxito en un proyecto y en la protección de la información y sistemas?
- Complejidad, alto coste, tiempo ajustado, como factores agravantes
- La cadena Gobernanza (organizativa/TI) -> Dirección (organizativa/TIC)->Gestión (organizativa/TIC) -> Recursos (organizativos/TIC) <-> Éxito/Fracaso
- Accountability = Responder y rendir cuentas ¿Quién responde?
- Hipótesis
- Presentación previa del concepto de Gobernanza de TI
- Sin Gobernanza no hay Éxito, o ... No. No es el remero el responsable de no ganar la regata sino los siete entrenadores que le dicen como debe remar ...
- Soluciones
- El Consejo de Administración debe responder de la Gobernanza organizativa (que incluye TI) - hace falta una modernización de los Códigos de Gobernanza (incluyendo aspectos de TI tal como lo hace el Código King III).
- La Dirección debe responder de la Dirección organizativa (que incluye TI)
- Los Gestores deben responder de la Gestión organizativa (que incluye TI)
Carlos Bachmaier www.linkedin.com/in/carlosbachmaier
Mis ideas y experiencias: excelente.tk
No hay comentarios :
Publicar un comentario