Principales elementos para el diseño de la Gobernanza Institucional / Organizacional de Seguridad de la Información

El presente artículo tiene como objetivo brindar un panorama general de los principales elementos para el diseño de la Gobernanza Organizacional de Seguridad de la Información (SI). Para ello, en la introducción se aborda como punto de partida, los Servicios Críticos Institucionales, que deberán ser considerados en primera instancia, por ser los que constituyen la misión y visión de la organización. El breve contexto menciona distintas acciones que al respecto se han llevado a cabo internacionalmente y en México, tanto el sector público como privado. También se efectúa la diferencia entre SI y Seguridad Informática. Las consideraciones generales para el diseño de la gobernanza institucional/organizacional de SI, plantean cuestiones relativas a Arquitectura de Negocio, Arquitectura Tecnológica Empresarial, Grupo Estratégico de SI, Servicios Críticos Institucionales, Infraestructura Crítica, Gestión de Riesgos e Incidentes, entre otros. En las Áreas de Oportunidad, se enuncian las principales para las IES, como: SGSI, SGCN, cumplimiento legal y regulatorio, oferta educativa en SI y ciberseguridad para todos los niveles y áreas del conocimiento, vinculación y fomento a la cultura de SI. Finalmente la conclusión plantea la corresponsabilidad que atañe a toda la organización que requerirá a su vez mayor colaboración interinstitucional.