IMPORTANCIA Y VALOR DE LAS CERTIFICACIONES PARA UNA SEGURIDAD MEJOR y MAYOR / Por: Manuel Caldas Nuñez, PMP ® / ITIL ® Gerente de Soluciones Tecnológicas INGENIUM Soluciones Informáticas Perú

Manuel Caldas Nuñez, PMP ® / ITIL ® Gerente de Soluciones Tecnológicas INGENIUM Soluciones Informáticas Perú

La integración e implementación coordinada de los procesos de gestión de los servicios proporciona un control continuo, una mayor eficiencia y oportunidades para la mejora constante. Todo esto se resume en poseer una seguridad de la información mayor para las empresas, reducir riesgos en la misma y formar a los profesionales a ser parte de la solución más no del problema. En la región, los gobiernos que más conciencia han tomado en Seguridad de la Información son Brasil, Colombia,  Argentina y Chile.

Normas como  ISO/IEC 27001:2005 es el estándar de sistemas de gestión para la seguridad de la información. Este marco ayuda a organizar los procesos de seguridad de la información y reflejar las acciones posteriores que permita a las empresas implementar controles de seguridad que pueden personalizarse según las necesidades específicas de su negocio.

La norma ISO/IEC 20000-1:2005 promueve la adopción de un marco de procesos integrados a fin de gestionar eficazmente los servicios prestados para ayudar a satisfacer los requisitos de la empresa y de los clientes. Para que una organización funcione con eficacia tiene que identificar y gestionar numerosas actividades relacionadas.

En el Perú, las organizaciones financieras y bancarias han avanzado rápidamente en temas de seguridad de la información, debido a que su nivel de madurez en Tecnología de la Información es mucho mayor. En este caso las organizaciones se encuentran regidas por las circulares de la SBS como la Nº G-140-2009 que establecen pautas que deben ser seguidas e implementadas por estas organizaciones y que son fiscalizadas y controladas.

Las empresas o entidades del estado, no poseen un buen nivel de madurez en Tecnología de la Información a pesar de contar con la Resolución Ministerial Nº 246-2007- PCM la cual  establece que las entidades de la Administración Pública, implementen el plan de seguridad de la información dispuesto en la Norma Técnica Peruana (NTP- ISO/ IEC 17799:2007 EDI. Tecnología de la Información. Código de Buenas Prácticas para la Gestión de la Seguridad de la Información. 2da. Edición).

Todo esto se relaciona a la cultura de seguridad que existe o debe existir en las organizaciones del estado y empresas públicas. En el caso del estado, la burocracia, la restricción de presupuestos, crean un retraso o dificultad para que las organizaciones puedan actualizar sus certificaciones como dice la ley.

Las certificaciones hacen que se eleve el grado de productividad, soluciones y desempeño de la empresa u organización, sin distinción alguna. Resulta necesario y de gran importancia tener un plan de acción a favor de nuestros trabajadores para que éstos junto con la empresa reciban el estudio y avance indicado que los forme a favor de la empresa en donde se desempeñan.

Solo así las organizaciones del estado o empresas privadas pueden ser vistas como serias si es que poseen un grupo humano de trabajo al día con las certificaciones, pues esto supone una preocupación por brindar soluciones a nuestros clientes con ejecutivos y profesionales que están a la par con cualquier otro profesional internacional.

En el caso de los profesionales las certificaciones como CISSP ó CISM, son importantes porque aseguran que los profesionales cumplan con una serie de requerimientos bases en términos académicos y prácticos de conocimientos orientados a la Seguridad de la Información, por lo tanto esto permite de alguna manera elevar el nivel de competencias tecnológicas, de procesos y de prácticas estándares   que manejan los profesionales certificados en estos temas, redundando y beneficiando a su desarrollo profesional y también a las organizaciones donde se desarrollan.

En el caso de las empresas, las certificaciones ISO/IEC 27001:2005 e ISO 20000-1:2005 acreditan el cumplimiento de estándares internacionales de la industria, así como también el compromiso de proporcionar los más altos niveles de seguridad y calidad del servicio en términos de tecnología de la información a sus clientes, socios y empleados.

Es necesario que el gobierno entienda que ahora más que nunca es vital enfrentar estas amenazas virtuales que se dan en la actualidad y que cada día toman más fuerza, se debe apuntar a la creación de un centro de defensa cibernética.