La seguridad de la información es una tarea de todos quienes componen una organización, sin embargo como en casi todo, existe un responsable último.

En los hechos la seguridad de la información será una responsabililidad de la máxima autoridad ejecutiva, sin dejar de lado que operacionalmente existe una instancia de establecer los mecanismos de control y contramedidas para proteger la confidencialidad, disponibilidad e integridad de la información mínimamente, esta instancia denominada en muchos lugares como CISO (aunque CSO seria una mejor definición), se constituye en custodio organizacional, que deberá coordinar con el departamento de tecnología de información la implementación de los controles y en conjunto con el departamento de auditoria verificar la eficacia y efectividad de dichos controles.

Ahora bien, la continuidad del Negocio, es una responsabilidad fundamental de los consejos de administración y vigilancia o en su caso las instancias de representantes que velan por la siguiente generación a quienes se deberá brindar un negocio en marcha, para ello el buen gobierno y la implementación de mecanismos que coadyuven en esa tarea es fundamental y en esto, la gestión del riesgo jugará una tarea crítica, no se puede hablar de cumplimiento de metas ni planificación estratégica sin tomar en cuenta los riesgos, todo ello va tomando fuerza a nivel mundial y es conocido como Gobierno Riesgo y Cumplimiento o GRC que tocaremos en la siguiente nota. Que tengan un excelente día.