Los gobiernos eficaces requieren de un trabajo incesante, especialmente en seguridad de la información porque de política ¡ni hablar!, precisamente para comprender cómo alcanzar un mayor grado de eficacia, es preciso comprender en su totalidad lo que dentro del campo de la información significa contar con un gobierno eficaz.
Por tanto, iniciemos describiendo que su objetivo es lograr un completo aseguramiento de las acciones que se toman para proteger los recursos de la seguridad de la información, sin embargo, mientras más se trabaje en esto, el ambiente exige luchar contra enemigos desconocidos, incluso de los que apenas están creando. La clave para ello es complementar las responsabilidades que se están soslayando. Dentro de las que se pueden encontrar:
- Identificar y analizar el modelo de generación de valor de la empresa.
- Comprender y detallar los riesgos y amenazas que impactan el modelo de generación de valor de la empresa.
- Proponer un escenario de análisis de impactos que defina las posibles actuaciones corporativas para proteger el valor actual de la empresa y anticiparse a sus amenazas.
Así pues, con estas responsabilidades se exige también que los guardianes de la información se movilicen a la par de las tendencias del negocio, que es precisamente donde se presentan los retos más importantes, especialmente los que se encargan de dar mayor valor al negocio.
Es vital para la eficacia del gobierno de la seguridad de la información conocer el modelo de negocio de la compañía y que las estrategias de éste contemplen a su vez la integración de métodos para salvaguardar su seguridad, es por ello que deben involucrarse a los encargados de S.I. en todos estos rubros y no limitarse a compartir la información con el equipo que conforma un área o departamento determinado.
Mientras más involucramiento haya, más valor se genera, más aportes se alcanzan y desde luego más protegida estará la información de la alta gerencia y del resto de la compañía.