miércoles, 22 de febrero de 2012

El Activo más Importante


Abro el periódico Reforma en mi app del iPhone y me encuentro con un anuncio de cierta empresa que dice: “Protege el activo más importante de tu empresa, tu información”.

Según el estándar ISO/IEC 27001, un activo (“asset”) se define como “anything that has value to the organization”. Y por ejemplo para COBIT, un activo (o un bien) puede clasificarse en: personas, aplicaciones, infraestructura o información.  Noten que incluyen a las “personas” como un bien.

Son obvias las razones por las cuales las personas son un activo importante para las empresas y claro, tendrán diferentes valoraciones (desde muy importantes hasta prescindibles).

Ahora bien, eliminemos de la fórmula el hecho de que las personas…pues… son PERSONAS y cuya vida debemos de proteger: en un incendio donde tenemos de dos: o podemos salvar un servidor con información no respaldada, o la vida del técnico que ahí labora… creo que la respuesta sería la vida y no la información.

Ok, quitando lo de la importancia de la vida de las personas, aun así me queda la duda de cuál podría ser el activo más importante: personas o información? 

Las personas son las que generan, usan, analizan, envían, resguardan u organizan la información.  Son las encargadas de llevar a cabo procesos (actividades) y cumplir objetivos del interés de la empresa.
A la  información, por otro lado, tampoco podemos despreciarla. De hecho para eso está eso de la “seguridad de la información”…porque es un activo importante.

Tal vez es una discusión filosófica. Yo me quedo con “La información es uno de los activos más importantes de una corporación”. Y nos evitamos de entrar en conflictos. ¿Qué opinan?