Lunes, Septiembre 01, 2014
               
CXO Community
BigDataMachine

Related Posts Plugin for WordPress, Blogger...
Foro Level3: Software-Defined Everything

Siete hábitos de los CISOs efectivos

Blog - Carrera profesional

Usar puntuación: / 7
MaloBueno 
AddThis Social Bookmark Button

Por Khalid Kark (Forrester Research)

El rol del CISO (Chief Information Security Officer) en una organización se ha desarrollado en los pasados últimos años. Hoy en día, la mayoría de los CISOs han disminuido sus responsabilidades con respecto a las operaciones de seguridad del día a día, incrementado al mismo tiempo el nivel de participación en decisiones estratégicas del negocio.

Los CISOs de hoy juegan un papel donde no solo establecen definiciones sobre estándares técnicos y políticas de seguridad, sino también, aseguran que sus clientes apliquen seguridad en la información corporativa y validan los controles de seguridad que los entes reguladores requieren.

Muchos de los CISOs están luchando con esta transición. Han asumido estas responsabilidades sin una real autorización o reconocimiento dentro de la organización. Necesitan también de un nuevo conjunto de habilidades para ser exitosos es sus nuevas responsabilidadeas.

Después de dialogar con varios exitosos CISOs de organizaciones globales durante el pasado año, Forrester identificó siete hábitos que hacen a los CISOs altamente efectivos en su rol.

1.- Deje que su moral y ética lo guía siempre

Forrester encontró que los CISOs exitosos focalizan en los principios morales y éticos como absolutamente esencial dentro de su rol. Muchos dijeron que también buscan este hábito más que cualquier otra cosa cuando seleccionan a su equipo para las actividades de seguridad dentro de la organización.

Muchos CISOs exitosos dijeron que la confianza que han logrado fue la razón primaria de su factor de influencia. Los CISOs necesitan ocuparse de la “justicia” compartida dentro de las políticas de su oficina, y tener una postura sobre estos principios ayuda de sobremanera a la construcción de la confianza y la credibilidad. Pueden existir situaciones donde el CISO necesita tomar algunas decisiones difíciles, como ser el frenar la puesta en vivo de un proyecto de sistemas crítico, entonces los CISOs deben percibir de que manera actuar justos y correctos (manteniendo los principios morales y éticos que ellos están construyendo.

 

2.- Sea flexible y ágil

Aunque la seguridad de la información es mas visible en la organización y tiene un conjunto mayor de responsabilidades que en el pasado, el CISO todavía tiene que competir por los limitados recursos y la atención de la organización. Algunas técnicas acertadas incluyen buscar soluciones creativas, estando preparados para moverse rapidamente y tomando los controles que lleguen a ser necesarios.

Un CISO dijo que él desafía a su equipo a nunca decir “NO” al negocio, por el contrario trabajar de manera cooperativa a fin de surgir con soluciones alternativas. Otro dijo que durante los primeros 30 días, evaluó todos los controles visibles de seguridad y trabajó para eliminar aquellos que sean redundantes o pudieran ser alcanzados de una manera no-intrusiva.

 

3.- Gestiona la seguridad como un negocio

Los CISOs necesitan presentar el plan en términos del negocio, a fin que sea considerado seriamente. La gestión del plan de seguridad de manera diligente y consistente, y un seguimiento del progreso contra establecidas métricas y parámetros, demuestra que trata a la seguridad como una importante meta del negocio.

Los CISOs puede alcanzar esto:

  • Desarrollando y siguiendo un plan de seguridad
  • Anticipando los ciclos de planificación del negocio
  • Siendo consistente y diligente en sus acciones
  • Enfatizando el servicio al cliente

 

4.- Ser paciente es su principal virtud

Un CISO describió el trabajo como una tarea de nunca acabar. Esto requiere una cuidadosa identificación de prioridades y la buena voluntad para aceptar que los cambios culturales ocurren en largos períodos de tiempo. Mida sus avances en pequeños pasos, lidiando rápidamente con problemas en relación a lo ética, legal y servicio al cliente.

 

5.- Sea el rey del hacer, y no solo el rey

Esforzarse por hacer que otros sean exitosos en sus roles tiene dos ventajas para el CISO. Primero, gana el aprecio y la confianza de la persona que recibe ayuda, quien puede ser contada posteriormente como un aliado en otra situación. En segundo lugar, las personas en una organización eventualmente averiguarán quién es el verdadero “cerebro detrás de la operación” aún si esto no es evidente en el corto plazo.

Algunos CISOs argumentan que ya tienen suficiente dificultad consiguiendo atención de los directores del negocio, y que si permiten a otros ser los “reyes” esto volverá más complicado sobrellevar dicha atención. Este argumento puede ser sostenido de alguna manera en el corto plazo, pero los CISOs quienes éxito a largo plazo adoptan un enfoque sin tanto apego.

 

6.- Trabaje la conciencia corporativa

Los CISOs deben poder entender la cultura corporativa y modelarse en su rol para que sea lo mas efectivo en su organización. Ellos tienen que ser capaz de trabajar la conciencia corporativa para lograr notas claves, consiguiendo comprar lo necesario e influyendo a las personas correctas. En un contexto cooperativo, el CISO puede necesitar influenciar a mucha gente, pero en el general de las organizaciones, es suficiente con influenciar a los líderes.

El CISO no puede ser la cara de cada proyecto relacionado con la seguridad. De hecho, una solución mucho más eficaz es la asignación de recursos de seguridad como consultores y consejeros de proyectos.

 

7. Recopile datos y sepa como utilizarlos

Tener una compresión clara de que la postura de seguridad  es un desafío constante para los CISOs. Dada las cantidades de datos recopiladas por los productos de seguridad, es imposible conseguir una compresión holística de la postura total al riesgo y la efectividad de seguridad.

Los CISOs exitosos invierten su tiempo y esfuerzo en construir mediciones comprensivas y capacidades efectivas de divulgación. Muchos de ellos también se comparan con sus pares y promulgan una cultura de aprendizaje frente a los errores.

 

Khalid Kark es un analista principal en Forrester Reseca. Es un experto líder en gestión de la seguridad, conformidad, mejores prácticas y servicios.

 

Fuente: Forrester Research
Traducción: CXO Comunity - RA CSO

Comentarios  

 
0 #1 hcalderazzi 17-04-2009 16:03
Muy buena la nota. Comparto plenamente el enfoque y pragmatismo de sus conceptos.
Atte.

Héctor Calderazzi
 

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.


Tecnología, Informática, Seguridad, Management y Negocios



El poder de las palabras NEGO2CIO Coherencia entre el hablar y la corporalidad NEGO2CIO
Psicología de los equipos competitivos Nego2CIO Psicología de la mentira NEGO2CIO

Ingresa con:


Google Buscador

FacebookLinkedinTwitterYoutubeSlideShareMySpace

Próximas Jornadas

Foro Level3: Software-Defined Everything

LEVEL3 WHITE PAPER

Level 3: Impact of Hi-Density Data Centers

Próximas Jornadas

Open Mobile Summit

Informe Destacado

Informe Destacado
¿Cuál es la posición y reacción de los líderes de TICs frente a los cambios que generan las nuevas tecnologías?
CSO Business Advisor ICIO2: I know it

Registrados

Hoy: 0 registrados
Esta semana: 0 registrados
Este mes: 0 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy3774
mod_vvisit_counterAyer8472
mod_vvisit_counterEsta semana3774
mod_vvisit_counterUltima semana62825
mod_vvisit_counterEste mes3774
mod_vvisit_counterUltimo mes274622
mod_vvisit_counterTodos los días16083732

Online 154
Hoy: Sep 01, 2014