RRHH Digital. Manuel Vasallo Reboreda es Licenciado en Derecho, Licenciado en Ciencias Políticas y de la Administración por la Universidad de Salamanca y MBA por el IEDE Business School (UEM).
Vasallo cuenta con una larga trayectoria profesional en puestos de responsabilidad en el mundo de las Tecnologías de la Información. Ha desarrollado su carrera profesional en empresas como Xerox España, Grupo NRG, Ever Team España, Ars Nova, etc. en las que ha desempeñado diferentes funciones como Key Account Manager, Responsable de Marketing, Channel Manager o Director comercial y de Marketing.
¿Qué importancia tiene la seguridad en un entorno empresarial cada vez más tecnológico e interconectado?
Es vital, ya no sólo en el sentido de proteger la información, conocimiento y datos de nuestra propia organización que son un activo importantísimo para las empresas; sino también en el sentido de que los flujos y trasmisiones de información son cada vez más importantes entre empresas y debemos manejar información y datos importantes y críticos de otras empresas y/o de carácter personal y la obligación de velar por su integridad, confidencialidad y seguridad en general, también recae sobre nosotros.
De hecho, aquellas empresas, y empiezan a ser muchas, que tienen implantado un Sistema de Gestión de Seguridad de la Información(SGSI) ISO 27001, están exigiendo, a todos sus proveedores, que certifiquen un sistema basado en ISO 27001, que les garantice la seguridad de toda la información y datos que comparten con ellos.
Lo mismo podemos decir de las AAPP. Difícilmente una empresa podrá contratar con ellas cuando , en breve, por imperativo legal (R.D. 3/2010 de 8 de enero), las AAPP estén adecuadas al Esquema Nacional de Seguridad (ENS) que es como un SGSI (ISO 27001) para administración pública. La seguridad comienza a ser una filosofía de gestión.
¿Qué papel juegan los departamentos de RRHH en esta filosofía de gestión de la seguridad?
El concepto de seguridad ya no es algo que solo incumba al departamento de sistemas o informática, se ha trasformado, por necesidad, en un concepto mucho más global, Seguridad Global.
De poco me sirve tener mis sistemas securizados, mis comunicaciones seguras, etc. si llega un empleado y utiliza, en el ámbito corporativo un programa o una aplicación que echa por tierra toda esa seguridad.
Además, un sistema de gestión de la seguridad, implica directamente a RRHH desde tres puntos de vista: antes de contratar a los trabajadores, durante el desempeño de sus funciones y cuando abandonan el puesto o cambian de función internamente.
La concienciación , la formación en seguridad, debe ser algo que se asuma por todos, debe ser parte de la cultura de la empresa y es aquí donde RRHH debe liderar, coordinar, formar y concienciar a todos los actores y áreas implicadas. Es una forma de actuar, por parte de toda la organización, conforme al sistema de gestión de la seguridad, de la calidad o de la continuidad. Por eso, debe partir de la DG, que asuma y promueva, y aquí es crítico el papel del departamento de RRHH que será el responsable de que esa cultura, partiendo de la dirección, llegue e impregne toda la organización en particular a todos y cada unos de los empleados
¿Qué puede aportar AUDISEC a este reto de mejora en la gestión, en los procesos y en la seguridad global?
En primer lugar, la experiencia que tenemos en la implantación de sistemas de gestión de seguridad, gestión de calidad de servicios IT (ITIL), continuidad de negocio, protección de infraestructuras críticas, nos hacen ser un referente , a nivel mundial, por la calidad de las implantaciones y el número de las mismas.
Por otra parte, por nuestra metodología y filosofía respecto a la consultoría y la implantación de estos sistemas, que consiste en coimplantar o ayudar a implantar, porque para que este tipo de sistemas desplieguen todos los efectos beneficiosos y de mejora continua para los que están formulados, se precisa que sean asumidos por las organizaciones como propios y que los responsables de los mismos se conviertan en expertos de su propio sistema. Son sistemas vivos y dinámicos que requieren una gestión en el tiempo por lo que se debe capacitar suficientemente a los responsables de su gestión.
Por último y no menos importante, hemos desarrollado la única herramienta que existe en la actualidad en el mercado mundial, Global SUITE®; que permite de forma completa e integrada, la implantación, gestión, mantenimiento y auditorías de cualquier tipo de sistema gestión basado en ciclos de mejora PDCA.
Si hablamos de seguridad y soluciones globales, precisamos herramientas globales y esta es la filosofía de Global SUITE®: Con una sola herramienta (SaaS), certificada respecto a seguridad, calidad y continuidad (al ser SaaS, se certifica el servicio ), poder gestionar todos los sistemas de gestión de mi empresa (LOPD, 9001, 14001, OSHAS 18001, 27001, 20000, BS 25999, PIC, etc.)
Cargando ...
Los comentarios están cerrados.