SOE-FICCT › Foros › Foro Desarrollo de Software Seguro – Debates › Seguridad en los desarrollos de Sistemas en Pymes › Respuesta a: Seguridad en los desarrollos de Sistemas en Pymes
Irene Jenny Apaza Peralta
El problema de la seguridad de la información no se puede resolver solo mediante la sensibilización sobre la gravedad y consecuencias de la seguridad de información; esto debido a que las PYME’s suelen operar con presupuestos ajustados, lo que conlleva a la seguridad de información a bajar de la lista de prioridades.
Lo principal es demostrar la utilidad que brinda la seguridad de la información( es decir identificar las acciones necesarias y asignar responsabilidades) , esto obviamente conlleva a una inversión para hacer viable las acciones de seguridad.
Entre las acciones o aspectos necesarios que se debe tomar en cuenta es:
- La identificación de la seguridad de información.
- La puesta en practica de las estrategias para satisfacer las necesidades, medir los resultados y mejorar las estrategias de protección.
- Definir políticas de sensibilización, formación, educación para ayudar a las empresas a crear una cultura de seguridad de información.
Para tener una cultura de seguridad y viabilizar todas las acciones de seguridad se debe tomar en cuenta los siguientes elementos:
Aprendizaje organizacional o individual: La cultura de seguridad de información debe difundirse en todos los niveles de la organización, tanto individual como colectivo, podría ser útil de emplear un enfoque de aprendizaje organizacional.
Gestión: Programas de sensibilización (apoyados por la dirección, amenazas de medidas disciplinarias, clausulas en los contratos de trabajo, etc. ) , la formación, la educación, el valor de liderazgo son iniciativas valiosas para el desarrollo de la seguridad de información.
Cultura de seguridad: Procedimientos con los que responder a los nuevos eventos( violaciones de seguridad) ayudará a subrayar la importancia de la seguridad de información para los trabajadores. Los incentivos en el personal puede ser útil para modificar el comportamiento de los empleados. Los controles de Gestión deben basarse en valores éticos.