Con la estrategia adecuada, la batalla está sólo medio ganada; la estrategia triunfa exclusivamente a través de una ejecución profesional.

Sun Tzu (“El arte de la guerra”)

El desarrollo de la dirección estratégica precisa que todos los sistemas de la empresa estén integrados en la estructura organizativa, que esta integración tenga lugar a nivel operativo y estratégico y que la infraestructura directiva sea congruente con la cultura organizativa. Cuando se produce esta integración, y dado que los sistemas de información forman parte de la infraestructura de la empresa, la integración entre la estrategia de negocio y la estrategia de las tecnologías de la información y las comunicaciones –TIC- se da de forma natural, sin necesidad de ningún proceso formal para su identificación e integración.

La estrategia de las TIC contemplará un determinado número de planificaciones subordinadas que definirán las estrategias particulares de cada uno de los elementos de la infraestructura tecnológica de la información y las comunicaciones. Algunos componentes específicos pueden tener un impacto directo en la organización o en el negocio, lo que les confiere el atributo de importancia estratégica. Un determinado software aplicativo o un determinado tipo de conectividad de redes puede ser que facilite el logro de un objetivo relevante para la organización. Si nos referimos a uno de esos componentes como estratégico indica que afecta directamente a algún objetivo estratégico de negocio. La seguridad en los sistemas y las tecnologías de la información es uno de esos componentes estratégicos. Por ello, la estrategia de seguridad en los sistemas de información debe consolidar la misión y objetivos de la organización, las operaciones, las claves del entorno del negocio y las capacidades tecnológicas presentes y futuras.

La gestión de la seguridad en los sistemas y las tecnologías de la información es un proceso activo, dinámico, que consiste en la planificación, organización, ejecución y supervisión de todas las acciones de prevención, detección y corrección necesarias que garanticen la seguridad y la protección de los activos así como la continuidad de los procesos.

Anuncios