Compartir

Modelo global de seguridad Indra

Divide y vencerás. La frase de Julio César viene de antiguo como la forma más eficaz de enfrentarse a situaciones y entornos complejos. Sin embargo, cuando tratamos con la seguridad deberíamos hacerlo desde una perspectiva holística dónde el todo es más que la suma de las partes. Por ello, no debemos perder de vista que el objetivo último de implementar los adecuados controles de seguridad, sea de la Seguridad de la Información o cualquier otro sabor de seguridad, no es más que mantener la organización en buen funcionamiento para luchar un día más.

Cuando las organizaciones crecen y se globalizan, sus problemas de seguridad se multiplican exponencialmente y es por ello necesitan reforzar tanto la organización de la seguridad como  establecer un Gobierno de Seguridad. Este refuerzo proporciona al Gobierno Corporativo la capacidad de tomar las decisiones estratégicas necesarias para asegurar la supervivencia de la organización acorde a su misión, visión y valores.

Desde Seguridad en Indra estamos enfrentando nuevos retos debidos a los cambios de la expansión y la globalidad, por lo que el objetivo de comprender y lograr una reducción de los riesgos a los que nos enfrentamos, tanto en nuestra organización como en los servicios que prestamos a nuestros clientes necesita de refuerzos. Para ello, estamos llevando a cabo la Implantación del Modelo global de seguridad fundamentado en normas como la ISO/IEC 38500 – Gobierno Corporativo de Tecnologías de la Información y adaptado a nuestro modelo de relación de mercados verticales y geografías.

Este Modelo, para gestionar la seguridad de la información en nuestra estructura internacional, se asienta en una nueva función: la de LISO (Local Information Security Officer) que es el encargado de coordinar y gestionar la seguridad de los mercados y de la filial que representa. Para esta responsabilidad se ve arropado por el Comité de Seguridad Global de la matriz y el correspondiente de la Filial.

Para adaptarse a nuestro modelo de relación, los comités cuentan a diferentes niveles con Representantes de Mercado Globales (RMG) y los Representantes de las Areas Globales corporativas (RAG) para finalmente conformar un Comité de Seguridad Global liderado por el CISO (Chief Information Security Officer). Este comité global alinea el cumplimiento de los objetivos de control del Gobierno de Seguridad que cómo elemento estratégico proporciona valor añadido a Indra.

Modelo de organización internacional

La aplicación de este modelo en los diferentes países dónde Indra tiene presencia, permite acometer las tareas de Seguridad de una manera global, a la vez, que se atienden las necesidades particulares de cada filial.

Desde el área de Seguridad, para facilitar e impulsar la implantación del modelo en las filiales, estamos extendiendo los servicios internos de seguridad gestionados acordes con la norma ISO/IEC 20000. Esto nos proporciona la capacidad de favorecer el cambio y extender la sensibilización sobre la Seguridad de la Información a todas las personas que, dentro de los diferentes mercados, áreas, filiales y países trabajan en su día a día para que nuestra organización proporcione el mejor servicio a sus clientes un día más.