Creo que todos estamos bastante acostumbrados a oir hablar de la visión holística de la seguridad, y que la seguridad debe ir más allá de los entornos TIC. Sin embargo, la mayor parte de estos comentarios surgen precisamente de esos entornos TIC de los que habría que salir. ¿es cierto que la seguridad se está expandiendo, o es sólo el deseo del mundo TIC de abarcar más allá de sus propios límites?
Sin entrar a analizar ese deseo (y seguro que algo de eso también hay) parece que eso de la seguridad de la información poco a poco va calando en otros entornos. Creo que es bastante gratificante ver artículos como este (parte I y II), en los que un foro dedicado específicamente a la Gestión de Recursos Humanos decida un artículo doble a las implicaciones de seguridad de la información asociadas a este tipo de puestos. El artículo no es que aporte ningún contenido especialmente novedoso a los expertos en la materia, pero creo que hace una revisión bastante completa y con un grado de profundidad nada desdeñable para todos aquellos gestores de RR.HH. que se adentran por primera vez en este mundo. Tenemos una revisión general de la seguridad de la información, para luego adentrarnos en los controles específicos de personal que especifican las normas ISO 27000 y en las implicaciones que tiene el compliance desde el punto de vista de los recursos humanos y dar un par de pinceladas de otros dos aspectos que no se deben olvidar, como es la continuidad del negocio y las implicaciones de la LOPD en estos entornos. No está mal para ser una introducción para profanos, verdad?
Y ya que estamos hablando de gestión de recursos humanos, no me resisto a hacer una reseña con respecto a este artículo, donde se afirma ni más ni menos que "los hombres creen ser menos vulnerables a los ataques informáticos que las mujeres". ¿Será la seguridad un campo en el que también tendremos que sufrir la perpetua guerra de los sexos? ¿Tendrán que tener en cuenta también esto los responsables de RR.HH. a la hora de seleccionar personal? ¿O es mejor considerarlo símplemente un artículo un poco sensacionalista y dejarlo correr? ¿Qué pensais? La polémica está servida...
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario