2. f. Pureza de las vírgenes, 1. f. Cualidad de íntegro, es lo que nos aparece en la RAE cuando buscamos Integridad (en este punto he de aclarar que no acabaremos hablando de la pureza de las vírgenes ;-). Si buscamos la palabra íntegro vemos: 1. adj. Que no carece de ninguna de sus partes, 2. adj. Dicho de una persona: Recta, proba, intachable. A mí, que soy un poco más chapado a la antigua ;-), me gusta entender que Integridad es hacer las cosas bien cuando nadie está mirando, y es este preciso punto en el que nos vamos a centrar.
Integridad es hacer las cosas bien cuando nadie está mirando
He estado viendo últimamente que hay publicaciones que dicen que los Sistemas de Gestión de Seguridad de la Información no son todo lo útiles que podrían llegar a ser, y esto me hace pensar si realmente existen SGSI íntegros. Me refiero claramente a que muchas organizaciones, en su fiebre por la “titulitis” se olvidan de la integridad a la hora de hacer o de implantar los procesos. En este sentido he de decir que lamentablemente para algunas organizaciones, los SGSI no se crearon para obtener certificados, sino para implantar procesos de mejora a una organización, que proporcionen eficiencia, competitividad y proporcionen el gasto a lo realmente necesario.
En más de una ocasión me he encontrado a lo largo de mi carrera, con más de un Sistema de Gestión de diferentes ámbitos. En ocasiones tantos como certificados existían, y en alguna otra ocasión, incluso más. El “Inside Roll” (ya tenéis palabra para buscar en google esta noche en el sillón 😉 más alucinante nunca visto es cuando una organización, monta un sistema, para intentar controlar todos los sistemas que tiene gestionando de forma diferente. Pues bien, por desgracia, las organizaciones se pierden muchas veces en estas actividades, tan poco aparentes, y que generan frustración, desazón, ineficiencia y desmotivación en las personas que los trabajan, así como en la empresa que los posee.
Un sistema de gestión, independientemente del nombre que le pongamos: de seguridad, de calidad, de continuidad, de innovación, de buenas prácticas de IT, etc. debe de generar eficiencia y reducir gasto, el problema es qué tipo de gasto considera la empresa que podría reducir, si no sabemos los riesgos que tenemos, no podremos valorar todo lo que nos ahorramos, por lo que en un momento determinado, el coste que cree la empresa reducir podría no compensar un Sistemas de Gestión. En determinadas situaciones, las personas que hablan en este sentido, lamentablemente no han visto todavía el verdadero valor que aportan los sistemas de gestión. No han identificado el valor, que en cada organización es diferente, de las ventajas de un sistema de gestión adecuado y útil.
La siguiente pregunta, llegados a este punto, suele ser: “Bien, dime cuáles son esos beneficios.” Y mi respuesta siempre suele ser: “utiliza tecnología punta” (un antiguo compañero siempre decía “el sentido común es tecnología punta”;-). En este caso el sentido común dicta:
- Haz que las máquinas y las aplicaciones trabajen para ti. Es decir, no se te ocurra mandar ni un correo, ni pidas una aprobación, ni busques la fecha en que hay algo pendiente, ni generes una sola ppt más. Utiliza las herramientas que existen.
- No te crees problemas. No necesitas pensar en todo lo que tienes que cumplir (leyes, estándares, buenas prácticas, controles que se le han ocurrido al jefe, etc.). Nadie se come un chuletón de Ávila sin cortarlo en pedacitos. Genérate el Máximo Común Divisor de todos los controles, y llámalo Modelo Unificado de Controles (MUC) (estamos pendientes de que nos den la patente del nombre ;-).
- No pidas una hipoteca que no vas a poder pagar. El gran problema de las empresas es que se meten en crear constantes sistemas de gestión, porque a veces creen que el coste de crear algo es menor y más rápido, que el de pensar qué aporta de nuevo e incluirlo en el ya existente. Es decir, crea un método para controlar ese nuevo Modelo Unificado de Controles de la misma manera siempre. Por muy sencillo que parezca a corto plazo hacerlo a las bravas, sigue siempre el mismo método establecido.
- Distingue lo importante de lo urgente. Todos sabemos que los sueños no son baratos (ya se ha encargado una empresa de loterías de recordarlo y fijarlo claramente en nuestra mente, yo ya compré en el estanco mi casa en la montaña ;-), pero eso no implica que te debas de quedar quieto. Tendrás que decidir por dónde comenzar a construir, y es fundamental encontrar una herramienta de análisis que te permita, de una forma ágil, tomar decisiones en base al contexto y a la situación real, en la que te encuentras.
Por desgracia, y pese a que somos ingenieros muchos de nosotros, no existe una fórmula para el éxito, pero sí que existe un método para ayudarte a conseguirlo, y ese método precisamente son los sistemas de gestión, sistemas que deben de servir al usuario y construirse tal y como ellos necesitan. Por eso digo que no existen dos sistemas iguales, ni dos empresas con las mismas necesidades, pero sí un método común que deben de personalizar para cubrir sus objetivos, que obviamente toda empresa tiene… ¿o no?.
No quiero terminar este post sin dar el secreto final para que estos sistemas triunfen, y no es otro que el título de este post… bueno el de las vírgenes no, el de la Integridad. Si construyes cualquier cosa para que otros la admiren, fracasarás y arrastrarás en ese camino a un montón de inocentes. Construye para quedarte, para vivir, para disfrutar, para usar, para romper y arreglar, para equivocarte y aprender más, pero construye sin importarte quien mire y para qué. Construye con INTEGRIDAD.