Norma ISO 27001 2013: El candidato perfecto para director de proyectos

Norma ISO 27001 2013

Cuando pensamos en llevar a cabo la implementación de un Sistema de Gestión de Seguridad de la Información en base a la norma ISO 27001 2013 podemos preguntarnos acerca de quién puede liderar un proyecto tan complejo.

En principio, no se debe pensar en comenzar a aplicar los requisitos de la norma ISO 27001 2013 sin contar con un proyecto. Para poder tener éxito se necesitan hitos y plazos planteados por el director del proyecto.

Perfil del gerente de proyecto

La norma ISO 27001 2013 se encuentra estrechamente relacionada con la tecnología de la información. El director del proyecto debe de contar con el conocimiento necesario en TI. No obstante, el proyecto no debe ser tratado como un proyecto de TI. Por ello es necesario evitar tener a alguien del departamento de TI como figura responsable de llevar a cabo este tipo de proyecto.

El director de proyecto debe ser alguien que tenga conocimientos de TI y de los procesos de negocio de la empresa. Pues en la mayoría de los casos, la gestión de seguridad de la información se relaciona con cuestiones de la organización, no de la tecnología.

Una vez ha finalizado el proyecto, la persona será la candidata más probable para desempeñar el cargo de director de Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 2013 o el administrador de continuidad del negocio. Generalmente, para las empresas más pequeñas tendrán una posición que cubra la seguridad de la información y la continuidad del negocio, mientras que por el contrario, en las organizaciones más grandes estas funciones serán independientes aunque con frecuencia se produce en el mismo departamento.

Habilidades necesarias y disponibilidad

Es muy recomendable que el jefe de proyecto tenga la experiencia en la aplicación de la norma ISO 27001 2013. Debemos ser conscientes de que encontrar a una persona así es bastante difícil. Frecuentemente suele ser una persona de la empresa bien elegida que posteriormente se forma en este tema.

En la mayor parte de los casos, la persona obtiene todas las habilidades asistiendo a cursos, los mejores son de auditor y de implementador.

La relación del tiempo necesario será diferente para cada tipo de organización, es decir, una organización pequeña necesita que el director de proyecto emplee una o dos horas diarias para este tipo de proyecto, mientras que una organización muy grande puede llegar a consumir todo su tiempo en el proyecto.

Es importante que un jefe de proyecto tenga la experiencia en la aplicación de la #ISO27001 2013

Click To Tweet

Dentro de la organización o subcontratar

El director del proyecto debe ser alguien que se encuentre dentro de la empresa, pues así nos aseguraremos de que conozca cada uno de los detalles y aspectos culturales de la organización. Cuando las situaciones se ponen difíciles se necesita poder acudir a alguien que tiene un total control de lo que se debe hacer o a quién tiene que recurrir.

Aunque en parte es necesaria la ayuda de alguien externo a la empresa, pues puede aportar conocimientos necesarios para la implementación de la norma ISO 27001 2013 y así lograr el éxito del proyecto.

¿Qué tipo de autoridad?

Esta puede ser una de las cuestiones más difíciles de resolver. Por un lado el director del proyecto sólo tiene un trabajo temporal. Y por otro lado, tiene que cambiar cómo se hacen las cosas en la empresa. Esta persona debe tener una autoridad formal para implementar cualquier cambio necesario en el marco del proyecto de la implementación de la norma ISO 27001 2013.

Pero, en realidad, las siguientes dos características serán mucho más importantes que la autoridad formal:

¿Cómo se lleva el director del proyecto con el patrocinador del proyecto? Puesto que cada vez que el director del proyecto se encuentre con una barrera, el patrocinador será el encargado en proporcionarle las herramientas para poder eliminar dicho barrera.
El nivel de habilidades diplomáticas con las que cuenta el director del proyecto de implementación de la norma ISO 27001 2013. Puesto que el patrocinador no va a entrar en un mayor nivel de detalle, necesita al director del proyecto para encontrar formas de evitar dicha barrera.

El director del proyecto es una figura central de su aplicación y el éxito de su proyecto depende de lo que piense dicha persona. Además, para tener éxito, es necesario encontrar a la persona perfecta, que cuente con las habilidades necesarias.

Software ISO 27001

Para garantizar la automatización, gestión y control de un Sistema de Gestión de Seguridad de la Información de manera eficaz, podemos ayudarnos con el Software ISOTools Excellence. Soluciona de forma completa los requisitos de la norma ISO 27001. Además, ofrece al cliente la herramienta imprescindible para obtener una mejora continua en su gestión de procesos, con el consiguiente aumento de sus beneficios a corto plazo.