¿Cómo gestionar la Seguridad de la Información en la Administración de Proyectos?

Publicadas por el
Por Juan Carlos Campos, Consultor PM.


Es probable que hayan escuchado que “la seguridad de la información no debe ser vista como un producto, sino como un proceso”. Esto implica que, entre otras cosas, la seguridad de la información debe estar presente en cualquier organización, siendo un pilar de ésta y sirviendo como soporte a toda la organización.


¿Administración de Proyectos en Seguridad de la Información o Seguridad de la Información en Administración de Proyectos?

No es lo mismo decir que se va a establecer una metodología para administrar proyectos en la práctica de seguridad de la información (por ejemplo, usar PRINCE2 para implementar ISO/IEC 27001), que decir que se va a establecer una metodología para tratar la seguridad de la información en administración de proyectos (por ejemplo, usar una metodología de gestión de riesgos para analizar riesgos de seguridad a la información relacionada con un proyecto).
El segundo tema es el foco del artículo.


¿Qué sucede con la Seguridad de la Información en Administración de Proyectos?

La operación de cada compañía se determina por la constante ejecución de proyectos en el corto, mediano y largo plazo (proyectos internos para mantener la estructura de la organización y proyectos externos para proporcionar).

Normalmente la seguridad es un tema que se olvida en los proyectos, por ejemplo, cuando un proyecto es dirigido a una organización este no considera la seguridad de la información. Sin embargo, existen organizaciones, principalmente grandes compañías, han incluido la seguridad de la información en sus proyectos como una actividad adicional (por ejemplo, realizar un análisis de riesgos enfocándose en la Seguridad de la Información, al principio de cada proyecto para identificar amenazas/vulnerabilidades y riesgos).


¿Qué se necesita para establecer la Seguridad de la Información en la Administración de Proyectos?

Todos los proyectos básicamente requieren recursos, actividades a desarrollar y establecer objetivos de tiempo. La seguridad de la información puede ser integrada en actividades de administración de proyectos de varias formas:
  • Incluir objetivos de seguridad de la información en los objetivos del proyecto.
  • Realizar un análisis de riesgos en las etapas tempranas del proyecto.
  • Realizar el tratamiento de los riesgos identificados e implementar medidas de seguridad.
  • Hacer que la Política de Seguridad de la Información sea un elemento indispensable en todas las etapas del proyecto.
  • Es particularmente importante (independiente del tamaño de la organización) incluir la seguridad de la información en las actividades de los proyectos, por ejemplo, que traten con integridad, confidencialidad e integridad de la información.


Beneficios de la Seguridad de la Información de la Administración de Proyectos
  • Reducir el Riesgo
  • Reducir la complejidad
  • Obtener visibilidad total
  • Proteger contra amenazas


Si estás interesado en gestionar la Seguridad de la Información en la Administración de Proyectos en tu empresa ¡Contáctanos para apoyarte! Somos profesionales en el manejo de la Información. 

Comentarios

Publicar un comentario