Hace un tiempo solicitamos a nuestros lectores que respondieran a una cuestión aparentemente sencilla:
¿Crees que las organizaciones necesitan una sola figura que concentre la responsabilidad sobre seguridad?
- Si, debe existir una sola figura que concentre esta responsabilidad y que reporte directamente a la dirección. (51%, 33 Votos)
- Deben existir distintas figuras independientes con distintos roles porque p.ej. la LOPD no tiene nada que ver con la seguridad física o la PRL. (32%, 21 Votos)
- No, la responsabilidad sobre seguridad debe estar repartida entre los distintos departamentos. (12%, 8 Votos)
- Es indiferente, no tiene importancia, siempre que estén identificadas las necesidades. (5%, 3 Votos)
Votantes: 65
Loading ...
Los resultados de la encuesta, publicados en este mismo blog, han sido cuanto menos curiosos: un 51% de los participantes (30 votos) consideran que es beneficioso que la responsabilidad sobre seguridad corporativa se concentre en una única figura que reporte directamente a dirección, un 30% (18 votos) considera que deben existir figuras independientes con diferentes roles, un 14% (8 votos) considera que la seguridad debe “distribuirse” no sólo entre figuras independientes, sino incluso entre departamentos, y finalmente, el 5% (3 votos) considera que da igual cómo se organice la seguridad mientras que se tengan claras las necesidades corporativas en la materia.
Obviamente, yo también voté en esta encuesta, y aunque el voto suela ser secreto, permítanme decirles que voté por la primera opción. ¿Por qué? Muy sencillo: porque realmente considero que una figura única, que reporte a Dirección y centralice la Seguridad (con mayúsculas) corporativa es más que necesaria. Si tanto nos gusta hablar de convergencia, seguridad integral, protección de negocio… no podemos permitir que las responsabilidades en la materia estén distribuidas entre diferentes figuras (para mí, en este caso, “distribuidas” es sinónimo de “diluidas”), que en muchos casos acabarán peleando por parcelas de poder y echándose la culpa unos a otros ante cualquier problema grave. Por supuesto, ahora alguien puede argumentar que varias figuras no tienen por qué crear sus reinos de Taifas particulares, y que pueden colaborar estrechamente entre sí con el objetivo común de proteger a la organización y a su negocio. Claro que sí, pero este esquema, sin una figura única que catalice esa colaboración, IMHO tarde o temprano acabará fallando en la práctica, por muy bien que quede en un papel o en un PowerPoint (ójala me equivocara) y por muy perfecto que sea el modelo teórico de organización (”supongamos una vaca esférica…”).
¿Quién dice que LOPD no tiene nada que ver con seguridad física? Para un técnico, por supuesto que no, pero para Dirección, ambos elementos (o las vulnerabilidades lógicas, o la seguridad semántica…) se reducen casi a una misma cosa: riesgos. Si el negocio se ve perjudicado (¿no creeis que el área de Seguridad, sea la que sea, tiene como objetivo principal la protección del negocio?), al Director le dará igual (entre comillas) que el origen del problema sea una sanción por incumplimiento legal, una riada, un incendio o el último bug de Explorer: lo que le importará es que la empresa deja de ser operativa y eso degrada considerablemente el negocio (y con él, los beneficios, y con éstos, la estabilidad de la empresa, y con ésta, los puestos de trabajo…).
Por tanto, mientras no me demostreis lo contrario, yo al menos me reafirmo en lo que en su día voté. En cualquier caso, como he dicho, esta es simplemente mi opinión; por supuesto, cualquier argumento en contra (¡y sobretodo a favor! :) es bienvenido para que lo discutamos en este mismo foro.
(+3 rating, 3 votes)
Loading ...
Twitter! 