• Tweet

La seguridad de la información, actualmente, no se trata de abordarla como hacker sino de usar modelos de seguridad para crear valor comercial, de acuerdo a Rob Goldberg, director asociado de consejos de riesgo de KPMG.

Llevando la seguridad de los datos como acierto en el negocio, el dice, no sólo elevará el nivel de seguridad de la información de la compañía, sino creará un enfoque alrededor de la seguridad de la información para dar ventaja competitiva.

Hablando a la revista CIO Australia Magazine, the Art and Science of Security, en esta semana, Goldberg mencionó procedimientos y políticas, de alto nivel, reconociendo y excediendo leyes y regulaciones requeridas, como el ISO 17799, son en última instancia una necesidad; pero el valor real está en habilitar procesos comerciales.

"Es en úlitma instancia acerca del control, no necesariamente acerca de bloquear a otros y estar seguro de que los servicios que se proveean y la información de la cual se es responsable, sea disponible por aquellos que la necesiten, cuando la necesiten y que no sea dada a quien no debería tenerla", dijo Goldberg.

"Tome el modelo de seguridad y aquellas tecnologías en las que estamos inviertiendo y cree valor para la organización, cree valor para los clientes y cree una ventaja competitiva.

"La seguridad, desde una perspectiva general, pienso que está mas a disposición de la disponibilidad y la integridad, en el mercado actual, que por su confidencialidad, a menos que tenga preocupaciones de IP, la protección de datos personales es acerca de privacidad o requerimientos personales. Apostaría a que la disponibilidad e integridad son más importantes para su organización que la confidencialidad y este es el tipo de desplazamiento en el que hemos estado - muchas soluciones de seguridad que se han puesto a la delantera están enfocadas a la confidencialidad, dejando a las otras fuera." David Boyles, fundador y gerente de CXO Technology, dijo que la mayoría de los comercios de hoy, están basados en la propiedad intelectual, lo que les dá valor a nivel comercial.

"A menos que sea una compañía basada únicamente en "comodidades" o de manofactura sencilla, su capital, el valor de la compañía, estará probablemente basado en propiedad intelectual: lo que las estadísticas parecen mostrar es que una cuarta parte del valor de muchas compañías está basada arlededor del balance y tres cuartas partes basadas alrededor de cosas intangibles, las cosas que no se deben mostrar", dijo Boyles.

"¿Porque los auditores gastan tanto tiempo rastreando cosas que realmente no son importantes, como camiones, carros, escritorios y sillas, en vez de estar rastreando cosas intangiles-"

Matt Dirks de Sistemas NetIQ y gerente general de seguridad, dijo que el mercado está requiriendo disponibilidad e integridad - la principal tarea de un CIO e IT es mejorar la alineación de los negocios, mientras asegura los niveles de servicios o dueños de negocios.

"Ciertamente hay muchos temas en términos del valor de las acciones desde un punto de apoyo; pero estos procesos deben estar alineados con los objetivos del negocio, " dijo.