21 noviembre 2007

Y reflexiones sobre la Gestión de Riesgos

Y para acabar la serie sobre reflexiones en eventos (bueno, es mentira, me queda otra todavía, pero por hoy ya hay bastante...), dos muy breves sobre el organizado por ENISA conjuntamente con INTECO, los días 8 y 9 de noviembre en Barcelona sobre la gestión de riesgos y su aportación al negocio.

Lo primero que he de decir es que, aunque casi todos los asistentes fuero de primer nivel y contaron cosas interesantes, no se centraron en lo que yo creo que era el objetivo del evento: Reflexionar sobre como enlazar el análisis de riesgos con el negocio; una lástima, porque oportunidades así no son fáciles de conseguir.

Y lo segundo, las dos ideas que saqué de las jornadas:
  1. De la reflexión de la responsable de sistemas de Alphamed, como PYME austriaca que se está beneficiando de un programa de ayuda en seguridad que existe en dicho país, en el que recalcó sus sensaciones en relación a la seguridad.
    Básicamente, las PYMEs están desorientadas y desvalidas: No saben lo que necesitan y necesitan a alguien que les aconseje lo que realmente necesitan y que no les quiera "vender" nada... Eso me hizo darme cuenta que deben contar con un consultor a un precio que les resulte razonable (habrá que investigar en esta línea).
  2. "Act diligently as a prudent businessman because every company is liable for negligence". Es decir que la seguridad es un acto de responsabilidad corporativa... y si actúas de manera negligente posiblemente acabarás sufriendo las consecuencias. Supongo que, en la medida en la que el coste de la no-seguridad sea más evidente y más probable, las decisiones en este ámbito se volverán más lógicas.

No hay comentarios: