fisica 1
Páginas: 26 (6347 palabras)
Publicado: 14 de enero de 2015
Gestión estratégica de IT y seguridad
Introducción
Habitualmente escuchamos hablar de táctica y estrategia: en reuniones de trabajo, en libros de
diferentes temáticas, y en eventos del sector de IT y seguridad, por nombrar solamente algunas de
las fuentes. De hecho, podríamos decir sin temor a equivocarnos, que ante casi cualquier situación
de conflicto en el trabajo, el consejo porexcelencia es: “hay que ser más estratégico”.
Esto es así, porque cualquiera que haya tomado desde un curso básico de marketing o que haya
realizado un posgrado, pasando por todos los grises intermedios, puede recitar desde la primera
clase las definiciones de táctica y estrategia, entender la necesidad de su aplicación, y hasta
determinar cuándo conviene aplicar una serie de técnicas o la otra.
Peroa pesar de que todos sabemos de qué se trata, y tratamos de aplicarlo en el día a día,
¿podríamos asegurar que realmente estamos siendo metódicos en la aplicación de los
lineamientos de la gestión estratégica? La experiencia enseña que, en la mayoría de los casos, los
problemas operativos toman preponderancia, y que la mayoría de los planes estratégicos a
mediano y largo plazo, terminanconvirtiéndose en soluciones de corto plazo que no tienden a
alcanzar objetivos superadores sino apenas a resolver situaciones coyunturales.
Sin embargo, también es posible observar que muchas veces estos desvíos no se deben a
imposibilidades del entorno como nos gustaría pensar, sino simplemente a una falla en la
metodología de aplicación de los principios de la gestión estratégica.
La buenanoticia, es que estos principios incluyen, desde su misma base, la corrección de desvíos!
¿Qué estamos esperando entonces? Repasemos cómo aplicar, metodológica y sistemáticamente,
los principios de la gestión estratégica en las áreas de IT y seguridad, y de esta manera cada uno
podrá aplicarlos para enderezar el curso de su embarcación hacia el puerto que hace tanto tiempo
anhela llegar… quizásnos demos cuenta que nadie está tan lejos como parece!
Amenazas, riesgos… y no es una película de acción!
Antes de adentrarnos en el análisis de una metodología en particular, quisiera aplicar un concepto
tomado de la gestión de la seguridad de la información que me parece de particular importancia
en este caso, y es la realización de un análisis de riesgo, pero esta vez sobre la aplicaciónmisma
de los principios de la gestión estratégica.
Elegí comenzar así el camino porque al abordar este tema, la primera pregunta que me surge es
por qué siendo un tema tan conocido y aceptado desde el punto de vista teórico, es tan difícil
aplicarlo en la vida real.
Es por esto que antes de presentar la metodología para su aplicación, me parece interesante traer
a la luz aquellos puntos quehabitualmente dificultan la implementación de estos principios, con el
objetivo de estar advertidos para tomar las medidas necesarias para disminuir el impacto que
estas amenazas pudieran tener sobre nuestros planes de desarrollo y gestión estratégicos.
He podido comprobar que las amenazas para la gestión estratégica giran principalmente alrededor
de dos ejes: aspectos relacionados a la“utilidad”, y otros relacionados a la “obligación”; es
interesante observar que si bien ambos pueden considerarse atributos positivos, el concepto de
utilidad es extremadamente práctico para una gestión estratégica, y el de obligación es
directamente lo opuesto a lo que uno debería implementar cuando desea alineamiento
estratégico en una organización.
En ambos casos, el desarrollo y laimplementación de una estrategia o de un plan estratégico,
requieren principalmente de concientización: se trata de elegir un camino que, en su inicio, tiene
un alto nivel de incertidumbre, que requiere un esfuerzo no despreciable, pero sobre la base de
estar convencido que esa es la mejor manera de hacer las cosas.
De acuerdo a los cuadrantes de la matriz de riesgos para la gestión estratégica que...
Introducción
Habitualmente escuchamos hablar de táctica y estrategia: en reuniones de trabajo, en libros de
diferentes temáticas, y en eventos del sector de IT y seguridad, por nombrar solamente algunas de
las fuentes. De hecho, podríamos decir sin temor a equivocarnos, que ante casi cualquier situación
de conflicto en el trabajo, el consejo porexcelencia es: “hay que ser más estratégico”.
Esto es así, porque cualquiera que haya tomado desde un curso básico de marketing o que haya
realizado un posgrado, pasando por todos los grises intermedios, puede recitar desde la primera
clase las definiciones de táctica y estrategia, entender la necesidad de su aplicación, y hasta
determinar cuándo conviene aplicar una serie de técnicas o la otra.
Peroa pesar de que todos sabemos de qué se trata, y tratamos de aplicarlo en el día a día,
¿podríamos asegurar que realmente estamos siendo metódicos en la aplicación de los
lineamientos de la gestión estratégica? La experiencia enseña que, en la mayoría de los casos, los
problemas operativos toman preponderancia, y que la mayoría de los planes estratégicos a
mediano y largo plazo, terminanconvirtiéndose en soluciones de corto plazo que no tienden a
alcanzar objetivos superadores sino apenas a resolver situaciones coyunturales.
Sin embargo, también es posible observar que muchas veces estos desvíos no se deben a
imposibilidades del entorno como nos gustaría pensar, sino simplemente a una falla en la
metodología de aplicación de los principios de la gestión estratégica.
La buenanoticia, es que estos principios incluyen, desde su misma base, la corrección de desvíos!
¿Qué estamos esperando entonces? Repasemos cómo aplicar, metodológica y sistemáticamente,
los principios de la gestión estratégica en las áreas de IT y seguridad, y de esta manera cada uno
podrá aplicarlos para enderezar el curso de su embarcación hacia el puerto que hace tanto tiempo
anhela llegar… quizásnos demos cuenta que nadie está tan lejos como parece!
Amenazas, riesgos… y no es una película de acción!
Antes de adentrarnos en el análisis de una metodología en particular, quisiera aplicar un concepto
tomado de la gestión de la seguridad de la información que me parece de particular importancia
en este caso, y es la realización de un análisis de riesgo, pero esta vez sobre la aplicaciónmisma
de los principios de la gestión estratégica.
Elegí comenzar así el camino porque al abordar este tema, la primera pregunta que me surge es
por qué siendo un tema tan conocido y aceptado desde el punto de vista teórico, es tan difícil
aplicarlo en la vida real.
Es por esto que antes de presentar la metodología para su aplicación, me parece interesante traer
a la luz aquellos puntos quehabitualmente dificultan la implementación de estos principios, con el
objetivo de estar advertidos para tomar las medidas necesarias para disminuir el impacto que
estas amenazas pudieran tener sobre nuestros planes de desarrollo y gestión estratégicos.
He podido comprobar que las amenazas para la gestión estratégica giran principalmente alrededor
de dos ejes: aspectos relacionados a la“utilidad”, y otros relacionados a la “obligación”; es
interesante observar que si bien ambos pueden considerarse atributos positivos, el concepto de
utilidad es extremadamente práctico para una gestión estratégica, y el de obligación es
directamente lo opuesto a lo que uno debería implementar cuando desea alineamiento
estratégico en una organización.
En ambos casos, el desarrollo y laimplementación de una estrategia o de un plan estratégico,
requieren principalmente de concientización: se trata de elegir un camino que, en su inicio, tiene
un alto nivel de incertidumbre, que requiere un esfuerzo no despreciable, pero sobre la base de
estar convencido que esa es la mejor manera de hacer las cosas.
De acuerdo a los cuadrantes de la matriz de riesgos para la gestión estratégica que...
Leer documento completo
Regístrate para leer el documento completo.