Involucrar el equipo de TI en las estrategias de la empresa es el primer paso.
Un ejecutivo de alto escalón no necesita saber todo acerca de seguridad de la información de una red corporativa, pero él tiene responsabilidad legal y necesita estar consciente de la realidad de la empresa en que actúa.
1- Alinear TI con las estrategias de la empresa El primer de ellos es crear y mantener una política corporativa de sistema de seguridad, alineada con las prioridades de negocios. El líder debe mostrar comprometimiento con esa política y reforzar la necesidad de una buena comunicación entre los departamentos involucrados.
2– El líder necesita apoyar la política corporativa de sistema de seguridad Necesita apoyar explícitamente ese proceso porque las reglas y los controles que van a ser implantados van a traer impactos en el poder de las personas y van exigir nuevas responsabilidades. Además, tiene el rol de promover entendimiento común acerca de la importancia de las cuestiones de seguridad. Esto significa que su función también es hacer con que la empresa entienda las principales definiciones de seguridad. Palabras-llave como requisitos, vulnerabilidades y amenazas, da ejemplos prácticos y didácticos para ser discutidos con su equipo.
3- Establecer una política de gestión de riesgos la necesidad de establecer una política de gestión de riesgos, definiendo lo que es tolerable y lo que está por encima de los limites esperados. La idea es que la empresa crea un cuadro apuntando cuales son los riesgos a los cuales está vulnerable, cuales las opciones para resolverlos y quienes serían los responsables por encontrar una solución caso la amenaza se concretice. Además de la sensibilización de los colaboradores, el cuadro anticipa posibles crises de riesgos en la red.
4- Monitorear continuamente la infraestructura de la red Otro rol del líder es identificar y monitorear continuamente los componentes de infraestructura y saber identificar el momento cierto de realizar alguna actualización o invertir en nuevos equipamientos.
5- Tener un especialista en TI a su lado Ese ejecutivo necesita tener a su lado un gestor especialista en el área para auxiliar en la toma de decisiones. Es el profesional que hará con que la política corporativa de sistema de seguridad sea adecuada a los objetivos de la organización y, consecuentemente, atienda a las necesidades de todo el personal involucrado; haga un plan y un monitoreo de esas acciones. Ese profesional puede ser el gestor de seguridad y necesita ser una persona de confianza del ejecutivo, una vez que haz el análisis de los problemas en su origen, crea alternativas y propone soluciones puntuales a los puntos vulnerables y con inversiones adecuadas a los riesgos. Este profesional debe actuar con agilidad y ser capaz de planear sistemas de seguridad integrados, además de ejecutar políticas estratégicas de protección de informaciones empresariales. Hacer análisis de riesgos, crear planeamiento técnico para el día al día de una empresa. Es un profesional que debe estar antenado con las novedades del mercado y que puede ser un consejero en cuestiones de seguridad.