6 criterios para clasificar y priorizar tus proyectos de ciberseguridad en la empresa

ciberseguridad1

¿Por dónde empiezo? Ésta es una de las preguntas que nos solemos hacemos cuando nos enfrentamos a los resultados de una evaluación de seguridad o una auditoría. Es decir, cuando nos proponemos a abordar las iniciativas y proyectos que hemos definido para subsanar las deficiencias encontradas. Es normal que hayamos identificado aspectos de mejora muy diversos y que no resulte sencillo decidir cuál abordar en primer lugar. Dada esta situación, antes de ponernos en marcha, es muy útil llevar a cabo una clasificación y priorización de los proyectos pendientes. A continuación presentamos una serie de criterios para clasificar y priorizar las distintas iniciativas:

Tipo de proyecto. Atendiendo al tipo de proyecto, podemos distinguir entre:  Organizativo: cuando afecta a la estructura de nuestra empresa, nuestros métodos de trabajo o similares. Por ejemplo, si se trata de definir e implantar  políticas de uso de los recursos tecnológicos siguiendo las mejores prácticas en materia de seguridad de la información.  Técnico: tal y como su nombre indica, son proyectos con un importante contenido técnico. Por ejemplo, securizar la página web corporativa.  Regulatorio: son proyectos o iniciativas encaminadas a alinear algún aspecto concreto de nuestra organización a alguna norma o regulacion. Por ejemplo, los proyectos encaminados al cumplimiento de la LOPD y el RDLOPD.

Coste del proyecto. En algunas ocasiones puede ser complicado hablar del coste económico de un proyecto cuando este se realiza con recursos propios. Sin embargo, al menos es conveniente establecer tres rangos de coste de referencia: bajo, medio y alto. Asignaremos cada proyecto a alguno de estos rangos. Tal y como cabe esperar, lo que para
una pyme puede ser coste «alto», para una gran multinacional puede ser coste «bajo».

Origen del incumplimiento. Es común que los proyectos e iniciativas para la mejora de la seguridad tengan su origen en un análisis de riesgos, una auditoría o una evaluación de seguridad. Puede resultarnos conveniente clasificar los proyectos atendiendo a este criterio para que una vez finalizados, no resulte sencillo revisar cuál era la situación anterior a fin de comprobar que se han subsanado la causa raíz del problema.

Tiempo de ejecución. En algunos casos es requisito indispensable que los proyectos finalicen antes de una fecha determinada. Dada esta situación, clasificar los proyectos atendiendo a su prioridad temporal aporta gran valor para la organización de los mismos.

Recursos necesarios para la ejecución. Con este criterio distinguimos aquellos proyectos que pueden ser ejecutados con nuestros recursos propios de los que deberemos externalizar.

Como es lógico, si sabemos que en una época determinada del año necesitamos disponer del 100% de nuestros recursos, entonces únicamente deberemos planificar en este periodo los proyectos que se lleven a cabo por recursos externos. Por ejemplo, si necesitamos que todo el personal del Departamento Administración esté disponible para hacer el cierre del ejercicio contable en un periodo determinado, entonces no planificaremos en este periodo proyectos que requieran de su participación.

Ratio ganancia / esfuerzo. Por último, uno de los criterios más utilizados a la hora de priorizar las iniciativas consiste en la relación ganancia / esfuerzo. En este sentido, daremos prioridad alta a los proyectos que nos aportan una fuerte ganancia o beneficio y que requieren de poco esfuerzo para su ejecución.

Hemos podido comprobar que existen múltiples criterios para clasificar y priorizar los proyectos e iniciativas. Ni que decir tiene que no es necesario considerarlos todos a la hora de organizar nuestro trabajo. No obstante sí puede resultar conveniente tener en cuenta varios de ellos. La elección de estos criterios es algo que debe abordar cada empresa antes de empezar a clasificar los proyectos.

Por último, sólo nos queda destacar que hacer una correcta clasificación y priorización de los proyectos no sólo nos hará más cómodo nuestro trabajo, sino que jugará un papel importante de cara a lograr el éxito de los propios proyectos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s