¿Quién es líder de la inseguridad Informática?.

Working-Hard

Este articulo es muy interesante a nivel de poner atención al manejo de responsabilidades y conocimiento de Informatica.

¿Quién es líder o gerente de seguridad de la información?

Si consideramos que la gerencia de la seguridad información se anima desde la inseguridad misma, el líder de la práctica de la inseguridad de la información debe asumir su papel como el estratega más exigente de sí mismo, para lo cual, su mirada crítica sobre los activos de información por los cuales es responsable, debe materializar un estilo de dirección y cultura que debe contagiar la esencia misma de la organización.

Sin un director de seguridad no exhibe pasión por su responsabilidad, un discurso coherente dentro y fuera de su organización, los esfuerzos para avanzar en una postura preventiva de la seguridad serán estériles. A través del ejemplo, el líder de la práctica de la seguridad debe mostrar que es posible avanzar en un ambiente más confiable y funcional para todos.

El director de seguridad de la información, sin un equipo de trabajo motivado no puede alcanzar las metas que desea en su organización. El líder debe contagiar su pasión y emoción en sus colegas, mostrar que tiene deseos de aprender y abrir espacios para la reflexión y el debate. Es cierto que la dinámica diaria de la operación de seguridad impactará los deseos de apertura y planeación estratégica del área de seguridad, pero es menester del área de seguridad hacer avanzar a la organización en una cultura de reporte y manejo de incidentes que le permita balancear estas peticiones normales con la necesidad de madurez propia del área de seguridad de la información

El líder de la práctica de la seguridad de la información, debe ser visible y abierto para toda la organización, debe someterse al escrutinio constante de las fallas de seguridad, como garante de la responsabilidad que le cabe como el número uno de la seguridad, pero igualmente apoyar a todos los usuarios y procesos para aprender de ellos y comprometerse en su dinámica para hacer de la seguridad parte normal de la operación de la empresa.

Un gerente de seguridad que sólo se involucra con las necesidades de las áreas de la organización, no recibirá la atención de sus usuarios, no demandará protección de los mismos y menos, será parte inherente de la operación. Por tanto, si queremos que la distinción de seguridad de la información avance en una organización, deberá haber un “desgaste” importante del líder de seguridad informática en el reconocimiento de las inseguridades propias de las actividades de la organización.

Un buen líder de la inseguridad informática (aquel que se somete constantemente a la exploración de las vulnerabilidades y efectos no deseados de las tecnologías) es aquel que vive su liderazgo como una vocación de servicio, con criterio prudente y firme, todo en procura de un beneficio comunitario y no personal. Los reconocimientos a los cuales se expondrá este líder de la inseguridad, son las exigencias de la organización para lograr un ambiente más confiable y por tanto, dichos reconocimientos, no lo elevarán en su ego propio, sino que lo ayudarán a comprender que, en su posición visible y gerencial, está hecho para servir y crecer.

A manera de resumen, un líder de inseguridad informática debe considerar dentro de su normal crecimiento y actuación, estos lineamientos que acertadamente William Cohen (en su libro En clase con Drucker, Editorial Norma, pág.315-317) expone y denomina las ocho leyes universales del liderazgo:

1. Primero la integridad
2. Conoce de su tema
3. Declara sus expectativas
4. Demuestra compromiso extraordinario
5. Espera siempre resultados positivos (En inseguridad, se traduce como nuevas oportunidades para aprender)
6. Cuida y anima a su gente
7. Antepone el deber al YO
8. Se pone al frente todo el tiempo.

Cuando se quiere avanzar en el liderazgo de la seguridad de la información, expóngase a la exigente fuerza de la inseguridad, sólo así será capaz de comprometerse más con su pasión, con su fuerza interior, esa que lo hace elevarse como ser humano, esa que le permite vencerse a sí mismo y encontrar en cada dificultad, un motivo más para aprender y perseverar.