http://www.securityartwork.es/2008/11/06/la-piramide-de-maslow-de-la-seguridad/ Blog de Seguridad de la Información de S2 Grupo Sat, 11 Feb 2012 09:31:50 +0100 http://wordpress.org/?v=2.8.4 hourly 1 http://www.securityartwork.es/2008/11/06/la-piramide-de-maslow-de-la-seguridad/comment-page-1/#comment-513 Antonio Villalón Wed, 12 Nov 2008 15:46:18 +0000 http://www.securityartwork.es/2008/11/06/la-piramide-de-maslow-de-la-seguridad/#comment-513 Hola Javier Efectivamente, es un problema en el caso de los SGSIs subvencionados, en los que en ocasiones parece que el único fin sea el cuñito de la entidad correspondiente, y no garantizar la seguridad real. Tratar de llegar a la cúspide de la pirámide directamente desde la base y sin pasar por ningún tipo de fase intermedia es un error habitual, tanto en el caso de las ISOs subvencionables como en el caso de empresas a las que se les vende cualquier "moto" de seguridad, prometiendo el oro y el moro y sin tener en cuenta el estado actual en que se encuentran. Hola Javier
Efectivamente, es un problema en el caso de los SGSIs subvencionados, en los que en ocasiones parece que el único fin sea el cuñito de la entidad correspondiente, y no garantizar la seguridad real. Tratar de llegar a la cúspide de la pirámide directamente desde la base y sin pasar por ningún tipo de fase intermedia es un error habitual, tanto en el caso de las ISOs subvencionables como en el caso de empresas a las que se les vende cualquier “moto” de seguridad, prometiendo el oro y el moro y sin tener en cuenta el estado actual en que se encuentran.

]]> http://www.securityartwork.es/2008/11/06/la-piramide-de-maslow-de-la-seguridad/comment-page-1/#comment-511 javiercao Wed, 12 Nov 2008 11:31:25 +0000 http://www.securityartwork.es/2008/11/06/la-piramide-de-maslow-de-la-seguridad/#comment-511 Excelente artículo que refleja claramente la problemática de la implantación de SGSI. En general, las organizaciones que están acudiendo a ISO 27001 por ser proyectos subvencionables se encuentran en los escalones de autoprotección y por eso, estos proyectos están siendo tan complicados de empujar, porque no se puede pasar de ese escalon al de la gestión sin una evolución de la cultura de la organización respecto a la seguridad. Has sido fuente de inspiración para un post más extenso. Excelente artículo que refleja claramente la problemática de la implantación de SGSI. En general, las organizaciones que están acudiendo a ISO 27001 por ser proyectos subvencionables se encuentran en los escalones de autoprotección y por eso, estos proyectos están siendo tan complicados de empujar, porque no se puede pasar de ese escalon al de la gestión sin una evolución de la cultura de la organización respecto a la seguridad. Has sido fuente de inspiración para un post más extenso.

]]>