Los profesionales en seguridad de la información comprenden la importancia que tiene convencer a la alta dirección para implementar ISO 27001, en el propósito de establecer un sistema de gestión estructurado y liderado que se base en las mejores prácticas de seguridad de la información.
Los beneficios de implementar ISO 27001 son muchos. Pero no podemos esperar que esos beneficios sean suficientes por sí mismos para que la alta dirección acepte, lidere e impulse el proyecto. Por supuesto, tener una lista de los beneficios de implementar ISO 27001 es una excelente idea. Pero la forma de comunicarlos es la que marca la diferencia.
Explicamos cuatro técnicas fundamentales para la comunicación de dichos beneficios que permitirán que un equipo de profesionales logre convencer a la alta dirección para implementar ISO 27001.
Técnicas para convencer a la alta dirección de implementar ISO 27001
La mayoría de exposiciones destinadas a convencer a la alta dirección para implementar ISO 27001 fallan porque se basan exclusivamente en los beneficios o en las características que trae la norma. Tanto unos como otras son importantes. Pero, como hemos señalado, lo primordial no es decirlo sino cómo decirlo. Veamos cuatro estrategias interesantes para captar la atención de la alta dirección:
1. Evitar el lenguaje tecnológico
La seguridad de la información utiliza términos y definiciones propias del área, pero que no siempre resultan amigables para la alta dirección. Lo cierto es que, en el universo diverso y tan particular del mundo de los negocios, el lenguaje tecnológico es un idioma que, por lo general, la alta dirección no entiende bien. Hablar de capas de seguridad, los protocolos, los sistemas operativos, los petabytes, la virtualización y los TLA impresiona, pero genera resistencia.
De hecho, es posible aprovechar un encuentro casual, ya sea en el ascensor o en la cafetería, para exponer un discurso de menos de un minuto, que seguro tendrá mayor impacto que una charla técnica y profunda de dos horas.
2. Elegir el aliado apropiado
En el proceso de toma de decisiones de cualquier organización, siempre existen personas que actúan como “influenciadores”. Se trata de aquellas personas que, por una u otra razón, hablan al oído del CEO o de otro miembro importante de la alta dirección y son escuchadas.
La estrategia es buscar al influenciador apropiado, preferiblemente alguien que tenga puntos de vista similares sobre los problemas de seguridad de la información. Este aliado, necesita recibir un resumen ejecutivo del proyecto. Resumen que debe ser sintético y, sobre todo, estar muy bien escrito. Convencer a este aliado puede llevar algo de tiempo. Pero definitivamente será más fácil que afrontar en frío a la Junta Directiva.
Los beneficios de implementar #ISO27001 son muchos. Aquí, 4 técnicas cruciales para comunicarlos y que la alta dirección acepte el proyecto. Clic para tuitear3. Utilizar el cumplimiento normativo como una ventaja estratégica
Identificar una ley o una regulación relevante que incluya requisitos de cumplimiento relacionados con TI – GDPR, DPA, HIPAA…–, supone un argumento que ningún miembro de alta dirección podrá ignorar.
Establecer brechas entre la práctica actual y lo que la normativa solicita y centrarse en los problemas que puede causar la no conformidad, mencionando por supuesto temas como multas, daños a la reputación, impacto en la rentabilidad, sin duda, cautivará el interés de la audiencia.
4. Concentrarse en el ahorro
La alta dirección entiende el idioma universal del dinero. Por supuesto, querrá saber cuánto costará la implementación; y es en este punto en el que el profesional debe establecer cuál será el ahorro y cuál el retorno de la inversión, que es lo que finalmente interesa a cualquier CEO.
El profesional de la seguridad de la información debe ser paciente y contar con las habilidades de un buen vendedor. En definitiva, lo que hace es vender una idea, un proyecto. Pero, como todo vendedor, necesita conocer muy bien su producto.
Diplomado de Seguridad de la Información ISO 27001
El profesional de la seguridad de la información, para convencer a la alta dirección, necesita conocer la norma ISO 27001, su proceso de implementación y sus beneficios. Debe partir de que la información es hoy considerada uno de los activos más importantes para cualquier organización y de que esta norma es un estándar internacional diseñado con el propósito de garantizar la seguridad de la información en organizaciones de cualquier tamaño, complejidad o sector.
Por supuesto, es con el Diplomado de Seguridad de la Información ISO 27001 con el que un profesional adquiere la profundidad requerida, al conocer cada requisito de la norma y adquirir las competencias necesarias para implementar, mantener y auditar un sistema de gestión de seguridad de la información en cualquier organización.
Hoy puedes establecer las bases de tu futuro profesional. Para ello, la Escuela Europea de Excelencia también te ofrece la oportunidad de obtener una beca. Verifica aquí si reúnes los requisitos.
