Seguridad, calidad y gestión están en todoEn los últimos años he vivido sin darme demasiada cuenta la constante lucha entre estos elementos en el mundo de las Tecnologías de la Información y Comunicación. Yo mismo he sido un guerrero obcecado del mundo de la seguridad en los diferentes trabajos que he ido asumiendo (formador, desarrollador, analista, consultor, implantador, directivo, empresario).

En ocasiones es necesario salir de la arena para poder tener una visión más global.  Como nunca olvido, el ajedrez durante mi vida (a mi perro al menos le gano aún) me ha aportado esa habilidad para analizar desde distintos puntos de vista situaciones (posiciones) y las muchísimas veces que caes en una trampa te dan la suficiente desconfianza como para no sentirte seguro del todo nunca.

Como en la sociedad actual uno llega a ser especialista de las cosas más insospechadas (me hizo gracia saber que se puede ser experto en bordes curvado de vaso de cristal..) es fácil ver el mundo desde el cristal de nuestra disciplina, e incluso la defensa de nuestro trabajo, salario o posición, lo que nos hace ser poco objetivos, cuando no tramposos o fanáticos en toda regla.

El especialista del mundo de la Calidad normalmente ve el mundo desde su perspectiva, tambien en función de su posición en la empresa (los becarios tienen una visión peculiar aquí ;-D ). Los talibanes del mundo de la Gestión llevan a las últimas consecuancias sus ideas de control. Los guerreros del mundo de la seguridad a veces no vemos más allá de nuestras narices, llenos como estamos de cortafuegos perimetrales, proxys, zonas desmilitarizadas, backups, sniffers, flujos de datos en texto claro, virus, hackers, personal inexperto o malicioso, curiosones y pervertidos, ladrones de todo tipo, “inocentes destrozatodo” y pensamos poco en la facilidad de uso y menos en quién tiene que gestionar el “dispositivo”..

Podría continuar mostrando la visión del Formador, del consultor externo, del auditor, del directivo o del empresario, pero no quiero ser repetitivo. O eres muy inteligente (no es fácil encontrarlos), o tienes mucha suerte, o eres un ajedrecista reconvertido en el mundo de la empresa, o, como me ha pasado a mi, vives todos los roles en el mundo de la empresa o es difícil normalmente no caer en modas, prejuicios o el fanatismo de quien defiende su modo de vida o disciplina como la “madre de todas las disciplinas”.

Por otra parte algunos hemos tenido “la suerte” de comprobar que aún con un excelente producto, tu proyecto o empresa se puede ir al garete, o no coger vuelo. Y es que una empresa es algo más que un producto estupendo (a mi me ha costado años entenderlo).

Es imprescindible una gestión eficaz, disponer de una visión de la calidad no sólo orientada solo al producto sino tambien a procesos, servicios, personal, cliente..y poner pasión en todo ello.

Gestión eficaz sin calidad? !imposible!

Calidad sin seguridad? !no es creible!

Seguridad sin Calidad/Gestión? !buen engaño!

Como en muchos otros aspectos de nuestra vida este es un dilema resuelto. Podremos poner el peso mayor en uno de estos elementos, pero los tres son imprescindibles a la vez. Disponer de sistemas de seguridad que nos permitan mantener altas cotas de calidad en toda la empresa y !sobre todo! dentro de un marco de Gestión Eficaz en un proceso continuo, son elementos necesariamente consustanciales al éxito de cualquier proyecto TIC.

Uno de las mejores reflexiones que hoy día pueden recibir guerreros de la Calidad, o de la Gestión, o de la Seguridad, es : !!No hay contradicción en mantener las tres disciplinas, pero sólo con que una falle hará que todo el proyecto tropiece tarde o temprano!!

Como consejo (voy a ser muy pelma con este) que a todos los guerreros va a venir bien:  !Apostar por recibir formación sobre la ISO 27001 y agradecérmelo en el futuro!

Para facilitar algo el tema, aquí tenéis una URL interesante de las muchas que hay:

http://www.aenor.es/Documentos/Formacion/Ficheros/TPATECINFO_PROM_1564.pdf