Cuando los números no dicen nada
Los inversionistas, economistas, financistas y empresarios nos sorprenden con sus habilidades para interpretar qué y cómo la vive un negocio cuando le pegan un ojo a sus estados financieros.
Ello se da gracias a que estos reportes poseen una estructura convencional, indicadores. Cualquiera que entiende las variables de los reportes, puede leerlo y saber, así, qué pasa tras bambalinas.
Sin embargo, es muy probable que a usted como especialista de seguridad le cause cierta frustración el tratar de entender qué exactamente está pasando en este resumen:
“Reducción de todo riesgo”
Extraido de América Sistemas en su edición 442
Con el fin de obtener alguna interpretación usted podría proponer sin duda más de una teoría, obviamente sin inmiscuir lo ya advertido por América Sistemas (el tema de sobrecosto), pero eso sería, otra vez, como no saber leer lo que pasa con la seguridad.
A causa de esto, Ud. concordará con nosotros que es conveniente que las organizaciones, especialmente las públicas, que tienen o desean hacer públicos sus logros o avances respecto a la seguridad de la información, TI o manejo del riesgo, deberían tener también un reporte convencional, que permita a un especialista en el tema emitir un juicio menos impreciso, y a la vez útil.
Quizás llegue el día en que aún los especialistas citados arriba, también deseen ver estos reportes, y así obtener mejor comprensión de la suma del negocio de la organización, sin importar qué tipo de organización es (financiera o no financiera).
CTO
JaCkSecurity
Conocimiento, Conciencia y Consultoría
Nota: Admitimos que se trata de un plan y no de un modelo, a pesar de que muchas de las agendas pertenecen a Basilea (Basilea no es un modelo para todo tipo de industria). Por otro lado, incluso, los planes deberían seguir ciertos criterios o modelos, el plan de continuidad de negocios sigue uno, aunque no se precisa su madurez.
