Skip to Content

Ventajas de la implantación de un SGSI

Ventajas de la implantación de un SGSI

El creciente número de ciberataques se traduce cada vez más en una mayor concienciación sobre la necesidad de proteger los activos de información y así evitar el daño económico y reputacional que estas injerencias pueden comportar. Pero ¿cuál es la mejor manera de defenderse?

La revolución tecnológica que ha cambiado radicalmente la forma de hacer negocios, también ha aumentado los riesgos de las empresas que constantemente se exponen a nuevas amenazas. En un contexto en el que diariamente se manejan grandes cantidades de información, la preocupación por la protección de datos se hace cada vez más patente. 

Nunca antes la seguridad de la información y de sus infraestructuras había sido tan importante para las organizaciones que ahora se ven forzadas a construir un entorno seguro de control de riesgos para hacer frente a amenazas que pueden menoscabar la viabilidad del negocio, y que pueden responder tanto a acciones ilícitas y malintencionadas como a vulnerabilidades de los sistemas informáticos. Los ataques cibernéticos son cada vez más sofisticados y es importante estar preparado para actuar con rapidez y eficacia ante cualquier imprevisto. En este sentido, son claves los Sistemas de Gestión de la Seguridad de la Información (SGSI).

¿Qué son los SGSI?

Los SGSI (ISMS, por sus siglas en inglés) son un conjunto de políticas de administración de la seguridad de la información. Se trata de sistemas que permiten identificar vulnerabilidades, establecer las medidas de seguridad necesarias para minimizar su impacto y, al mismo tiempo, disponer de controles de evaluación de su eficacia. Su implantación es una decisión estratégica de la dirección de la empresa y su objetivo principal es preservar la confidencialidad, integridad y disponibilidad de los activos de información de la organización. Los SGSI tienen en cuenta cinco niveles básicos de aplicación: 

  • Seguridad en las redes: Transporte seguro de la información a través de infraestructuras de comunicación.
  • Gestión de acceso e identidad: Protección de los mecanismos responsables de establecer permisos y vigilar accesos a los sistemas y aplicaciones.
  • Seguridad en los sistemas: Asesoría específica para técnicos y administradores de sistemas sobre la aplicación de medidas de protección de forma centralizada, preventiva y reactiva.
  • Seguridad en aplicaciones y datos: Seguridad de los sistemas de almacenamiento remotos y locales. 
  • Protección en el puesto de trabajo: Protección del usuario y de su equipo, incluyendo hardware y software.

Con el fin de guiar a las empresas en este proceso, la norma ISO/IEC 27001 establece un conjunto de estándares internacionales para el diseño, la implantación y el mantenimiento de un SGSI. Es fundamental que el sistema de gestión esté en constante evolución, permitiendo la incorporación de mejoras que se adapten a los cambios tanto internos como externos a la organización. En este sentido, la norma señala el modelo PDCA (Plan, Do, Check, Act), que permite verificar los resultados obtenidos y mejorar el sistema a través de cuatro fases cíclicas de gestión.

 

Plan PDCA

 

 

Ventajas de la implantación de un SGSI

  • Asegura la continuidad del negocio:

Una filtración de datos puede dañar una empresa hasta el punto de comprometer su viabilidad. La implantación de un SGSI prepara a las organizaciones para reaccionar rápidamente ante cualquier amenaza o eventualidad, minimizando su impacto o incluso evitándolo.

  • Optimización de recursos y costes:

El establecimiento de un sistema de gestión garantiza que los riesgos sean asumidos, gestionados y minimizados de forma sistemática. El proceso de evaluaciones periódicas ayuda a mejorar continuamente el sistema asegurando su fiabilidad y máxima eficiencia. Un mal funcionamiento del SGSI podría comportar pérdidas económicas asociadas tanto a ataques cibernéticos y filtraciones de datos como a interrupciones del servicio y fallos del sistema. 

  • Ventaja competitiva: 

Cada vez más mercados valoran positivamente las políticas de control de la seguridad de la información. Los SGSI mejoran la credibilidad de las organizaciones, ya que su implantación supone una garantía de calidad que demuestra el compromiso de la empresa con la protección de la información que almacena y/o transmite. En este sentido, disponer de la certificación ISO/IEC 27001 puede convertirse en un elemento que diferencia una empresa de sus competidores. 

  • Fortalece la confianza en la empresa: 

Mantener la privacidad y la integridad de los datos es una prioridad de la mayoría de las organizaciones y, especialmente, de aquellas que manejan información personal y sensible de sus clientes, usuarios y proveedores. Un SGSI aumenta la confianza en la empresa, ya que es una garantía de su compromiso con la confidencialidad y protección de sus datos.

  • Cumplimiento de la ley:

Las empresas evitan sanciones relacionadas con datos almacenados, privacidad y protección de datos, adecuando sus políticas de seguridad a las normativas y requisitos legales tanto nacionales como internacionales.

Predicciones Forrester 2019

Un estudio hecho por Forrester Research afirma que la transformación digital se dirige hacia lo pragmático. Existen retos importantes que se deben atacar el próximo año. La preparación organizacional, la deuda técnica, los datos generales y las bases fundamentales de las viejas marcas son puntos claves que afrontar según las predicciones Forrester para el 2019.

CX seguirá en el ojo del huracán

El CX (costumer experience) seguirá mostrando un vacío peligroso en el triángulo de las emociones, engagement – compromiso -, y fidelidad del consumidor.

Forrester Research remarca que el 20% de las firmas persistirán en el posicionamiento de estrategia de marca frente a las iniciativas del CX y la reducción de costes.

Todo este tiempo, el Consumer eXperience se ha mantenido en un modo de hacer que no ha sido reconocido, ni ha impresionado a los consumidores. Y para hacer crecer los ingresos, ha necesitado disrumpir en la parte organizacional.

Las Predicciones de Forrester dicen que algunas firmas romperán en el camino por tratar de apostar por los costes fijos. Otras romperán literalmente porque estarán aterrados. Y otras volverán a los métodos antiguos, como los descuentos, para atraer al consumidor.

Desaceleración en el paradigma digital

El estudio Forrester afirma que 25% de las firmas desacelerarán en los esfuerzos digitales y por lo tanto perderán activos en el mercado.

En 2018 se ha pensado en la transformación digital y se ha apostado fuerte, pero el mundo continúa girando y necesita direccionar y atender las demandas de los consumidores.

El 2019 se encarará de manera que la amplia transformación digital en la que estamos, vaya hacia lo pragmático con el objetivo de hacer mejoras y cambios necesarios en las operaciones.

El propósito gana significado

Forrester pronostica que el 20% de las marcas revitalizarán el propósito de marca.

En un futuro próximo, el propósito ganará significado priorizando en diferentes motivos pragmáticos que respondan diferentes cuestiones críticas que nos conduzcan al crecimiento.

  • Como marca que intenta conectar los estilos de vida y los hábitos de los consumidores, ¿cuál es el propósito real que ofrecen en estos momentos?
  • ¿Cómo las marcas toman decisiones importantes sobre las competencias básicas, como por ejemplo, elegir partner?
  • ¿Cómo las marcas atraen al público, en este caso millennial?
  • ¿Cómo eligen en que lado está el consumidor?,y, ¿Qué es lo auténtico?

Los Directores de Marketing pujan por la Marca

Forrester Research estudia que el 50% de los CMO’s (Chief Marketing Officer’s) – Término anglosajón de Director de Marketing – pondrán la marca en el top de las prioridades.

En 2019, los CMO’s tendrán más en cuenta los presupuestos y tratarán de volver a darle vida a la marca. Muchos de ellos irán más allá intentando establecer una conexión entre el objetivo de la marca, la marca en sí, y la experiencia que supone estar presente en la marca. Es decir, buscar volver a las bases que la fundaron y dar a los clientes la visión que ellos desean de la marca.

Los CIO’s cogen las riendas

Los datos de Forrester dicen que el 25% de los CIO’s(Chief Information Officer) – Director de sistemas de información – expandirán sus competencias. El resto delegarán a operadores de confianza.

Las compañías intentan entender que significa ser una organización digital por primera vez.

En 2019, los CIO’s serán los que lideren los esfuerzos vitales de la marca. Crearán los equipos que lideren los procesos, empoderarán los operadores de confianza para manejar las tareas del día a día. Pero, lo más importante que harán los CIO’s será construir un modelo o estrategia que acerque la innovación tecnológica hacia el valor del cliente.

La Inteligencia Artificial pone los cimientos

El RPA (Robotic Process Automation) y la Inteligencia Artificial unirán fuerzas para crear trabajadores digitales para más del 40% de las empresas del futuro.

La inteligencia artificial ha ido transformándose desde su aparición, todo y que en el 2018 ha retenido 3 elementos negativos para su desarrollo: ha mantenido una insuficiente información estructural, ha sido muy horizontal, y ha sido demasiado confusa. Estos obstáculos describen cómo será la IA en el próximo año.

Las firmas apostarán en RPA y serán capaces de ampliar el alcance del proceso, el producto o la experiencia, y comprender mejor el impacto de la IA. Las innovaciones tecnológicas de RPA e IA se combinarán para crear valor de negocio, mientras que sirve como una cama de pruebas para las implementaciones más amplias de la Ineligencia Artificial.

En resumen, en el año próximo, las firmas seguirán invirtiendo en IA y seguirán estudiándola a fondo, en vez de acelerar el proceso de conocer lo extraordinario que se prometía de la Inteligencia Artificial.

El mundo deja de creer

Por lo menos una firma de las grandes perderá valor de más de 25% por los ciberataques. Potencias como Rusia, China, North Corea, Irán y otras combinadas tratarán de escalar en la ciberseguridad.

2019 será un año de importantes ciberataques a compañías e individuos. Será el año que Forrester prevé que los gobiernos y compañías acabarán con la confianza de los ciudadanos. El gobierno americano usará el goteo a empresas siguiendo el camino parejo al marco de la ciberseguridad. La ciberseguridad continuará llenando titulares en 2019 como la ‘Confianza Cero’ comanda el presupuesto y la acción.

Los consumidores se escandalizan

El 75% de los Directores de Marketing B2C (Business to Costumer)  serán tentados para saltar hacia un fracaso social, pero un 50% de esos esfuerzos serán fallidos.

Hay tanta división social, frustración y enfado, que los consumidores quieren ver que las marcas saltan hacia el fracaso. El 2018 ha sido un año donde muchas marcas han perdido buena imagen social. En 2019, se prevé que más marcas serán tentadas a seguir la tendencia del market-baiting, todo y que, no todas las firmas tienen el poder analítico o instinto de conseguir el timing o tono adecuado. 

Robots para la gestión de talento

Cada vez más, los cazatalentos usarán la automatización a través de robots para la contratación de talentos, y así evitar las esperas de los expertos a que contraten. Forrester afirma que el 25% de los líderes usarán la automatización para dirigir el talento hacia su máximo rendimiento.

Se generará el uso de la automatización para liberar el tiempo, espacio libre y fondos para desarrollar la experiencia necesaria. Forrester predice que el 7% de trabajos que pueden ser automatizados, se perderán a la automatización. En el 2019, los cazatalentos empezarán a ejecutar dos estrategias, las cuales están interrelacionadas, y son poner el foco en el RQ (Robotics Quotient), y un excelente nivel de contratación y desarrollo de estrategia.

Las inversiones del Capital Riesgo se recalibran

La inversión de Venture Capital – concepto anglosajón del Capital Riesgo – para el MarTech, o Marketing Technology, y el AdTech, o Advertising Technology, caerá un 75%, según las predicciones Forrester.

MarTech son plataformas que usan los departamentos de Marketing para medir datos de gestión de usuarios, oportunidades, además de medición de resultados y atribución de canales. AdTech son plataformas publicitarias enfocadas a la compra/venta de espacios publicitarios, gestión y desarrollo de creativos, entre otras.

Las inversiones de Capital Riesgo en el MarTech y AdTech llegaron a picos muy elevados en el 2016, pero ha ido en declive a partir de entonces.  Los inversores están en búsqueda de que será los siguiente.

En 2019, cuatro industrias estarán en el top de las listas de la inversión de Capital Riesgo: Manufacturación, Distribución, Servicios de Finanzas y Transportes.

Blockchain destapa la publicidad digital

De acuerdo con Forrester, hacia finales de año 2019, más del 50% de los 100 publicitarios más reconocidos usarán Blockchain para la cadena de subministro de transparencia.

La publicidad está en crisis. Se gasta mucho dinero en publicidad digital y prácticamente no se ve. Forrester estima que el dinero gastado en estas impresiones, que son innecesarias, crecerá hasta los 10.9 billones hasta el 2021. 

Forrester asegura que, en 2019, el Blockchain ayudará a alejar los problemas de opacidad que existen en la publicidad digital. Grandes marcas están inmersas en programas pilotos de Blockchain. Pero para finales del 2019, se prevé que se tendrá un mejor conocimiento de donde se gastan el dinero, como abusan de las mentiras y cómo se desprenden del dinero las empresas digitales. Y esto gracias al Blockchain.

El Internet de las Cosas en el mundo empresarial

El 85% de firmas implementará soluciones IoT (Internet of Things).

Según Forrester, el sueño de tener una casa inteligente continúa siendo eso, un sueño. Los clientes mismos tendrían que comprar, conectar, y usar estos productos para crear esta experiencia mágica, pero aún no pasará.

Mientras el B2C de IoT siguen intentando encontrar su puesto en el sector tech, las aplicaciones tecnológicas de B2B se dispararán en 2019. El próximo año, el B2B del Internet de las cosas se centrará en seguir conduciendo la rentabilidad, en conectar con las empresas, y en algunos casos, proveer experiencias personalizadas a los clientes.

Política de Privacidad

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su aceptación a nuestra política de privacidad. ACEPTAR

Aviso de cookies