En Seguridad de TI, se afirma que las buenas prácticas de seguridad se componen de tecnología, procesos y personas.
¿Pero cómo desenredas el "Proceso" de "Personas" porque las personas implementan el proceso?
Pero, ¿cómo se enreda el "Proceso" de "Gente" porque la gente implementar el proceso?
La gente viene y se va, pero si hay un buen proceso y una documentación razonable de ese proceso, el sistema continuará funcionando sin problemas.
Piense en Proceso como la carretera, y en la gente como los autos. El camino ayuda a garantizar que los automóviles puedan ir de origen a destino y, en general, evitar colisiones y tener letreros en todo el camino para dirigirlos. Mientras el camino esté allí, los autos seguirán moviéndose; quita el camino, y tienes muchos autos que no van a ninguna parte.
Las personas están capacitadas y adquieren experiencia en procesos (y herramientas), lo que agrega valor.
La gente también piensa e imagina más allá de los procesos y herramientas para mejorar y evolucionar la forma en que se evalúan y tratan los riesgos. Y mejoran los procesos y herramientas.
El eslabón más débil en seguridad es People, por eso decimos que los errores (intencionales y no intencionales) de las personas son inmensos.
Las personas aquí pueden ser los profesionales de seguridad que implementan políticas, que siguen las políticas, que auditan las prácticas, etc.
Responda a su pregunta: "¿Pero cómo desenreda el" Proceso "de" Personas "porque la gente implementa el proceso?" Estos procesos no se definen en función de las personas. Los procesos siguen las mejores prácticas en la definición de proceso, implementación y monitoreo (control).
La persona que define el proceso puede no ser la que lo sigue, las personas que definen un estándar pueden no ser las que lo siguen y la persona que audita la práctica puede ser otra. Así es como se garantiza el desenredo de las personas del proceso.
Lea otras preguntas en las etiquetas technology