Projects
Back(Only available in Spanish)
¿Por qué una Cátedra de Gestión de Riesgos de Sistemas de Información en una escuela de negocios? ¿Qué es la gestión de riesgos de la información? ¿Hablamos sólo de seguridad informática? ¿Dónde queda la responsabilidad de los directivos? Todas estas preguntas serán ampliamente analizadas y debatidas tanto en los estudios de investigación de la Cátedra como en sus Jornadas de Divulgación.
La protección de la información se consigue desde múltiples áreas, desde las redes de comunicaciones hasta la seguridad física, parando por el cumplimiento de la ley y por el cuidado del factor humano. De hecho, se calcula que el 80% de la seguridad de los datos está asociado al factor humano y el 20% al tecnológico.
Al hablar de gestión de riesgos hablamos de confianza, de apuesta por que, interna y externamente, se transmita una imagen sin mácula sobre la manera de gestionar nuestro activo más valioso, con permiso de las personas. Este entorno de gestión debe siempre , por tanto, garantizar la confidencialidad, integridad y disponibilidad de la información.
Y el cumplimiento de estos tres mandamientos se complica merced a una realidad confusa, en la que se funden múltiples situaciones amenazantes: unos hackers cada vez más jóvenes e inimputables penalmente, las actividades malintencionadas de empleados descontentos que deciden que el mejor sitio para archivar la información confidencial es el contenedor más cercano a la redacción de un periódico de tirada nacional. Simples descuidos que acaban con la pérdida del portátil, PDA o teléfono corporativo, sin olvidar las tribulaciones de las organizaciones en el espinoso cumplimiento de la legalidad más restrictiva de Europa o situaciones como el incendio del edificio Windsor, donde muchas empresas descubrieron de un plumazo qué era eso de la continuidad del negocio.
Existe, sin embargo, un gran desconocimiento en el ámbito directivo acerca de los riesgos que supone una ineficiente gestión de la información, unido a la falta de recursos para abordar la situación. La mayoría de las organizaciones no dispone de un sistema de control interno que les permita conocer los riesgos de sus sistemas de información. Es más, los gestores del negocio siempre han tendido a entender esta realidad desde el principio de “sólo me acuerdo de Santa Bárbara cuando truena”. Si aún no ha pasado nada, ¿para qué invertir en gestionar mis activos de información de manera segura? Sólo representa un gasto en mi cuenta de resultados….Si ocurre un incidente grave, de estos que hace las delicias de los medios de comunicación, la situación se invierte radicalmente, hasta el punto de convertirse en la máxima de “que esto no vuelva a pasar”, pasando de un extremo a otro de una manera tan espasmódica como carente de fundamentos cuantificables.
El Instituto de Empresa, en calidad de escuela de negocios líder en el panorama europeo y mundial, se siente aludida y comprometida por esta nueva realidad, introduciendo conceptos y metodologías de gestión del riesgo de la información en todos sus programas de formación. No en vano la decisión última sobre la protección de la información recae sobre sus directivos, situación que en otros países como EE.UU adquiere la relevancia que merece, responsabilizando desde el principio a la Dirección General de una gestión deficiente de sus activos de información.
La necesidad de proteger la información se hace mayor, abandona los pañales de la seguridad informática para emanciparse como seguridad de la información. Y la tradicional gestión basada en la tecnología, necesaria pero no suficiente, necesita de la incorporación de otras áreas como la gestión empresarial, el derecho, la auditoría, los recursos humanos e incluso la seguridad física para conformar una nueva disciplina que prepare directivos multilingües en la comprensión de esta nueva realidad.
- Contact
Prof. Jose Esteves
Director
catedra.riesgos@ie.edu-
IE
Maria de Molina, 12.
28006 Madrid. Spain
Ph.: +34 91 568 96 00
- Location
- Directions
- Offices
- Departments
IE. María de Molina, 11. 28006 Madrid, Spain. Ph. +34 91 568 96 00. info@ie.edu - Legal advice
Send to a friend
If you want a friend to receive this information by e-mail, do it from here. Fill in his/her contact details and, if you want, personalize the text message.