Implementación de la norma ISO 27001:Paso 1 - Lograr el apoyo al proyecto de la Alta Gerencia

En el artículo anterior se indicó los doce pasos para implementar la norma ISO 27001, a continuación revisaremos el primero:

Lograr el apoyo al proyecto de la Alta Gerencia

La implementación del Sistema de Gestión de Seguridad de la Información (SGSI)  es muy complejo, está lleno de actividades y recursos necesarios para realizar en un largo período de tiempo, por tanto corresponde tomarse como un proyecto, de tal manera que permita mantener un orden y ser medible en el tiempo.

Siendo la implementación del SGSI un proyecto estratégico para la Organización, se debe involucrar desde el inicio a la Alta Dirección. Su liderazgo, compromiso y la implicación, son esenciales para la implementación, el desarrollo y la continuidad de un sistema de gestión efectivo y eficiente para obtener los beneficios que se esperan.

Adicionalmente al aporte de los recursos necesarios para el sistema, es muy importante que la Alta Dirección genere un marco propicio a través de una política de seguridad adecuada para la organización y auspiciando una campaña de concienciación masiva a todo el personal, de tal manera que todos se involucren en el logro de los objetivos de la organización.

Por todo ello, sin el compromiso y la completa participación de la alta dirección es imposible implementar un SGSI.  

          

Habiendo entendido la importancia del apoyo de la Alta Gerencia, debemos realizar nuestra mejor estrategia para lograr su apoyo, tanto al inicio, como en el transcurso de todo el proyecto. A continuación le sugiero algunas acciones para obtener el éxito:

·        Haga un análisis empresarial: Reúnase con los Gerentes y personas claves en cada Área de la Organización para conocer los servicios informáticos y la información más importante de la que depende su operación. Evalúe el impacto si estas Áreas perdieran estos servicios o la información, de tal manera de dimensionar los costos que generará a la Organización si no se toman acciones inmediatas. Esto deberá presentar a la Alta Gerencia, para que puedan informarse y reflexionar sobre el apoyo necesario al proyecto.

·         Busque mantener informada a la Alta Gerencia: Mantenga indicadores actualizados a lo largo del proyecto y genere informes de éstos, para que la Alta Gerencia visualice el progreso que se viene realizado y mantenga el apoyo al proyecto.

·        Genere y mantenga las políticas: Adicional a las acciones y mecanismos que implemente, genere y mantenga las políticas de seguridad adecuada. Debe buscar consenso sobre las nuevas políticas o los cambios realizados, involucrando a la Alta Gerencia y el personal clave de la Organización, de tal manera que servirán de apoyo a su rápida aplicación.

·        Sea muy transparente: Ante todo sea muy transparente al momento de informar los problemas, no use estadísticas engañosas y explique las acciones que se vienen tomando y aquellas nuevas que se realizarán con los recursos actuales o con nuevos recursos. Debe argumentar adecuadamente para conseguir el apoyo que requiere.

·        Auditorias internas y externas: Sugiera y gestione para que se realicen auditorías internas y externas a la organización, de tal manera que se pueda conocer las mejoras, pero también atacar rápidamente nuevos riesgos.