Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog

Luego de revisar el libro Physical and Logical Security Convergence de la casa editorial Syngress, ISBN 978-1-59749-122-8 publicado en 2007, se advierte con claridad que la convergencia de servicios y conceptos entre la seguridad física y lógica es cada vez más evidente y se requiere una nueva revisión del concepto de la inseguridad ahora en una realidad que integra dos mundos en uno que la literatura denomina Enterprise Security Management, que en español sería algo como Administración o Gerencia Empresarial de la Seguridad.

Analizando el capítulo séptimo del libro encontramos las diferentes iniciativas internacionales que sugieren elementos conceptuales y estrategias que permitan a las organizaciones y naciones avanzar en el tema de la convergencia de los dos mundos de la seguridad. A continuación vamos a destacar algunos de estos documentos como una excusa académica para reflexionar y motivar nuestra propia inquietud sobre esta realidad concreta de un mundo más sistémico y holístico.

1. Critical Infrastructure Protection – CIP Program – http://www.fas.org/irp/offdocs/pdd/pdd-63.htm
Este programa creado bajo la directiva presidencial norteamericana PDD-63, hace un llamado nacional para asegurar las infraestructuras que armonizan los diferentes escenarios económicos, políticos y sociales de la nación, que al interconectarse hacen partícipe a cada uno de los ciudadanos del estado, pero que al mismo tiempo, sin una adecuada gestión de la inseguridad, se convierte en un tejido sensible y vulnerable que compromete la gobernabilidad del estado.

2. The Open Security Exchange – OSE – http://www.opensecurityexchange.org
Esta organización fue creada para enfrentar uno de los retos más importantes de la seguridad, como lo es la falta de integración entre los diferentes componentes de una infraestructura de seguridad. Es una iniciativa que cruza las diferentes industrias, basada en una neutralidad tecnológica y abogando por la interoperabilidad de las tecnologías disponibles, busca avanzar en el desarrollo de buenas prácticas en la administración de la seguridad integral. Este esfuerzo integrador, procura fortalecer la competencia de la administración de riesgos corporativo, que permita mejorar la postura de seguridad de la organización y así reforzar sus políticas internas y su relación con terceros.

3. The Alliance for Enterprise Security Risk Management – AESRM – http://www.aesrm.org/
Esta alianza realizada entre la ASIS – American Society for Industrial Security, ISACA – Information System Audit and Control Association y la ISSA – Information Systems Security Association, se concreta con el fin de establecer lineamientos estratégicos y tácticos para desarrollar una integración de las funciones propias de la seguridad física como las de seguridad informática. Así mismo, esta alianza busca elevar el nivel de importancia del tema de seguridad integral en los niveles directivos, de tal forma que éste haga parte de los objetivos y discusiones corporativas, como factor clave para el desarrollo de las organizaciones del siglo XXI. Dentro de sus objetivos se cuentan:

a. Desarrollo de modelos de riesgos que califiquen y cuantifiquen los riesgos corporativos de seguridad y sus potenciales impactos en las actividades de negocio
b. Aumentar el nivel de concientización en las juntas directivas sobre la existencia de amenazas y mejores prácticas propias de un concepto de seguridad integrado donde convergen personas, procesos, tecnologías y reglamentaciones o normas.
c. Promover una voz unificada para el desarrollo de iniciativas legislativas comunes e integradas, que promuevan las buenas prácticas y las expectativas de cumplimiento de las mismas.
d. Continuar con la definición del Oficial de Seguridad – Director de Seguridad Corporativa, sus competencias, su entrenamiento y calificaciones, con el fin de afinar la realidad de las organizaciones, reconociendo las tendencias internacionales sobre el tema.

4. PSA Security Network – http://www.psasecurity.com/psasecurity/
Esta organización agrupa a más de 200 integradores de sistemas electrónicos de seguridad, que son responsables anualmente de más de 1.4 billones de dólares en el diseño, instalación, integración y mantenimiento de sistemas de control de acceso, video vigilancia, detección de intrusos, alarmas contra incendio, entre otros. En PSA se combina la seguridad física con la experiencia del integrador de tecnologías de información para concebir un sistema integrado donde la seguridad lógica es parte natural de la integración de los dispositivos físicos. PSA busca una convergencia de integradores, que desarrollan un modelo de negocio que alinee los esfuerzos de ambas industrias generando beneficios tanto para las organizaciones como para los integradores y fabricantes de dispositivos de seguridad.

5. The convergence of Enterprise Security Organizations – http://www.boozallen.com/media/file/Convergence_of_Enterprise_Security_Organizations_v2.pdf
Este documento auspiciado por Booz Allen Hamilton, ISACA, ASIS e ISSA revisa con detalle los elementos críticos de la necesidad de la convergencia de la seguridad en un entorno empresarial. Establece cinco motivadores concretos sobre los cuales las organizaciones deben revisar sus decisiones sobre la seguridad corporativa:

a. Rápida expansión del ecosistema empresarial
b. Migración del valor, de elementos físico a otros basados en información y activos intangibles.
c. Nuevos dispositivos tecnológicos no se adaptan con claridad a las borrosas fronteras de donde termina o comienza la seguridad física o lógica.
d. Nuevas regulaciones y necesidades de cumplimiento
e. Continua presión de reducción de costos

La generación de valor de la seguridad, se traduce en una recomposición de un portafolio de servicios disyunto, por uno integrado y armonizado por las necesidades de negocio. No es viable que la seguridad de la información se contraponga a los dispositivos de seguridad electrónica y viceversa. Se hace necesario un reconocimiento de la inseguridad en ambos mundos, pero una sola percepción de la misma en un contexto de seguridad global.

Como podemos ver cinco iniciativas que apuntan todas ellas a describir y fomentar un mundo más integral y armónico frente a la seguridad; que no es otra cosa que enfrentar nuevamente a la inseguridad, ahora en un escenario más complejo y más dinámico, donde nos hará sentir que ella hace parte de éste y que demandará de nosotros más imaginación, más creatividad y sobre manera, mucho pensamiento sistémico, pues ahora las relaciones estarán inmersas en los vínculos emergentes de los diferentes elementos que forman parte del tejido del sistema de seguridad corporativo.

(Visited 52 times, 1 visits today)

Etiquetas

PERFIL
Profile image

Un apasionado de la inseguridad informática, que trata de indagar en sus posibilidades y relaciones, aunque ella siempre tenga la manera maestra para soprendernos y cuestionarnos, y ésta, es la mejor motivación para continuar estudiándola.

    Sigue a este bloguero en sus redes sociales:

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

A través de campañas de información y concientización dirigidas por organismos(...)

2

Acabo de recetarle esta dosis de Metformina para adelgazar, a una(...)

3

Dios nos habla por medio de nuestros sueños. Esta es una(...)

2 Comentarios
Ingresa aquí para que puedas comentar este post
  1. Que buena apreciación, de un tema, que en muchos casos se deja de lado al momento de planear.
    es momento de reflexionar un poco cuanto contribuimos a la inseguridad desde la seguridad.

    Como siempre inseguridad un tema con multiples posiciones y sin verdades reveladas.

Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar