| |
|
Vender un nuevo proyecto
nunca es fácil y mas si se trata de asuntos relacionados
con la seguridad en sistemas, donde muchos consideran que no tienen
riesgos o no son de su interés y piensan que las Políticas
de Seguridad basta con copiarlas de otras instalaciones o usar el
sentido común para expedir un recetario de normas. Como se
aprecia en la figura 2, se pueden usar diferentes estrategias para
involucrar a la alta gerencia en el proyecto, sin la participación
de la cual jamás se logrará llevarlo al punto que
se requiere. Esta etapa enfrenta el poco interés de las altas
directivas de la empresa, el desconocimiento de la importancia de
la seguridad informática y el exceso de tecnicismo de los
expertos en seguridad. Para facilitar el trabajo de concientización
es bueno apoyarse en casos de fallos de seguridad ocurridos en negocios
similares y los efectos generados; hacer notar la responsabilidad
que cabe a las empresas que no han realizado los esfuerzos necesarios
para minimizar los riesgos y que debido a ello pueden infringir
normas legales o afectar a otros; para finalizar se puede evaluar
la razón costo/beneficio de las medidas tendientes a enfrentar
con seriedad los aspectos relativos a seguridad y que el no hacerlo
podría llevar a graves problemas de imagen y prestigio de
la organización |
