La mejora continua en ciberseguridad

Hemos hablado en muchas ocasiones sobre la mejora continua en ciberseguridad o el ciclo de Deming PDCA (Plan, Do, Check, Act), enfocándonos en que todo debe de ser mejorado en esta área, pero me gustaría explicar un poco más sobre el tema.

¿Qué es la mejora continua?

También llamada el ciclo de Deming, la mejora continua es un método que tiene por objetivo principal la mejora constante de los procesos, con el fin de adaptarse a los cambios, aumentar la eficacia, acelerar la productividad y satisfacer las necesidades mediante éste método.

La mejora continua consta de las siguientes partes:

➥ Plan o planificar: Este es el primer paso del método y nos describe el estado actual, y las posibles potenciales mejoras, analizando las causas del problema y se formula el proceso de mejora continua, definiendo los parámetros para alcanzar los objetivos.

➥ Do o Hacer: En este paso se implementa el plan, fijando las medidas que deben realizarse para alcanzar el objetivo principal.

➥ Check o Verificar: Este es el tercer paso y aquí se reflejarán los conocimientos adquiridos al aplicar las medidas y se validarán los resultados obtenidos, con el objetivo de saber si el plan fue aplicado y funciona de forma correcta.

➥ Act o actuar: Este es el último punto del método y se refiere a la evaluación de la experiencia adquirida en el proceso para la resolución de problemas, si es necesario se obtendrán las actividades necesarias para corregir los problemas detectados en el futuro.

Estos cuatro puntos se repetirán de forma constante para poder mejorar los procesos de la empresa, no siendo únicamente para ciberseguridad, ya que se puede aplicar en cualquier proceso de la organización.

¿Cómo se aplica la mejora en Ciberseguridad?

La mejora continua en ciberseguridad nos ayudará a mantener nuestros controles actualizados y enfocados en los objetivos que la empresa tiene para ayudar a cumplirlos, protegiendo el negocio de posibles daños.

Este proceso se aplicará en todo lo referente a ciberseguridad, desde las políticas, procedimientos, controles, etc. Comenzando con la planeación de la estrategia que nos generará un plan maestro, aquí se encuentra la primera etapa; después se procederá con la implementación de ese plan (Do o Hacer), por ejemplo, si decidimos cambiar los procesos, políticas o agregar controles de seguridad para llegar a los objetivos, en este punto es donde se realiza, implementando todo de la forma en que fue definido.

Una vez implementado nuestro sistema, deberemos de verificar que todo funcione y se haya implementado conforme a lo definido y es aquí donde entra la siguiente etapa, que nos dirá si los controles definidos son suficientes, si se cumple con lo establecido y si es necesario hacer algo más. 

Por último, si algo de lo implementado no cumple con lo definido dentro de nuestro plan, se podrán aprender las lecciones de esto y validar la forma en que deberá de cumplirse, o si los controles no se encuentran bien implementados, en este punto se definirán las acciones a tomar para poder hacer que se cumplan los objetivos planteados por la empresa.

Este proceso deberá de repetirse constantemente para que así nuestro controles, como se dice dentro del área, puedan mejorar y llegar a un estado de madurez más avanzado, cumpliendo con los objetivos establecidos por el negocio, y si llegaran a cambiar, modificarse o actualizarse, el método asegurará que se tomen en cuenta y se cubran los nuevos requisitos.

#MejoraContinua #Ciberseguridad #CicloDeDeming #Eficiencia #Productividad 

#MadurezDeControles #easysec #easysecmx #ciberseguridadmexico #cybersecurity #tipsdeciberseguridad #nist #implementarciberseguridadd #procesos #pdca #iso27001