A veces, no importa cuánto lo intentemos, simplemente no se puede lograr que la gerencia se comprometa. Tal vez no haya nada que se pueda hacer para que alta gerencia reconozca la importancia de una nueva iniciativa de seguridad en la organización, ni la importancia de mejorar las medidas de seguridad.
Es una queja muy común que, cuando se está trabajando en una iniciativa de Seguridad de la información, muchos de los departamentos afectados pueden estar interesados; pero la alta gerencia los cohíbe y la seguridad termina siendo rehén de las prioridades del negocio. En estos casos, todavía hay algo que se puede hacer. Qué hacer Asegurarse de que se documentan todas las comunicaciones con la alta gerencia, como estrategia para dar mayor respaldo a las iniciativas de Seguridad de la organización. Hay veces en que cubrirse uno en caso de desastres es la única opción posible. Esto a veces ocurre cuando, luego de un inmenso y largo esfuerzo para obtener apoyo para mejorar las medidas de seguridad, la gerencia se rehúsa a aprobar el presupuesto y quedamos expuestos al desastre. Cuando a uno no lo dejan hacer su trabajo, debe asegurarse de que tiene documentación de exactamente como ocurrió esto, para que cuando la situación se complique, no convertirse en el chivo expiatorio. Cuando uno se encuentra en esta situación límite, también hay que empezar a actualizar el curriculum. Cubrirse en caso de desastres no es una forma de desarrollo profesional; solo ayuda a mantener el trabajo actual si algo sale mal, y tampoco hay garantías de esto. Un resultado mucho más favorable seria encontrar un trabajo en donde no haga falta hacer esto. Seguir el camino en otro lado a veces es, de hecho, la única opción posible. Hay momentos en los que ninguna documentación puede salva nuestro trabajo. A veces, el solo hecho de intentar tomar buenas decisiones es lo que pone en juego el trabajo en primer lugar, simplemente porque no estamos de acuerdo con algo que se dijo más arriba. Que no hacer No conformarse y ponerse cómodo en un lugar en el que no se pueden implementar efectivamente mejores políticas. No existe la Seguridad ciento por ciento en el trabajo de seguridad, especialmente cuando la Seguridad IT no es tenida en cuenta, porque una solo falla catastrófica de la seguridad IT podría llevar a una restructuración o incluso al fin de la compañía. Si uno se vuelve complaciente en un lugar en el que la gerencia se rehúsa a considerar una buena práctica de seguridad, se corre sustancial riesgo de hundir la carrera. Si no se puede empujar efectivamente el cambio en la organización, debería empezar a buscarse una nueva organización. Algunas organizaciones simplemente no pueden salvarse. Mientras tanto, asegúrese de tener todo documentado.
Entradas
No hay comentarios:
Publicar un comentario