5. Conclusiones sobre el Modelo.

En cuanto a las variables a medir en el modelo de madurez propuesto, resultó útil el marco de trabajo para la gestión del riesgo de Wheeler, el cual fue incorporado como parte del primer nivel del modelo, específicamente en el dominio de la seguridad de los sistemas de información. Los modelos de madurez aplicables al estudio estaban relacionados a la seguridad de los sistemas de información, gestión de proyectos y manejo del conocimiento. El análisis de los modelos existentes permitió conocer la estructura que debería tener el modelo a proponer. Fue necesario también analizar el contenido de estándares y mejores prácticas tales como CobiT 4.1, ITIL 3.0 e ISO/IEC 27002.

Los modelos estudiados permitieron conocer la estructura, los mecanismos y procesos que lleva a la madurez de la gestión, mientras las mejores prácticas permitieron orientar el modelo hacia la seguridad de los sistemas de información. Se concluye que implícitamente todas las mejores prácticas conllevan a un modelo de madurez, que resultan en el perfeccionamiento de los procesos e incremento de la seguridad de los sistemas de información.

Uno de los modelos de madurez que resultó fundamental en la investigación fue el propuesto por Kerzner, relacionado con la gerencia de proyectos, en la medida que se desarrolló el estudio, se hizo evidente que todo modelo de madurez implica cambios en el mediano y largo plazo, para luego finalmente hacer del cambio una actividad continua. Esto no es posible si no se cuenta con las herramientas de gestión adecuadas que faciliten dichos cambios. Es aquí donde el modelo de madurez para la gestión de proyectos resulta vital, ya que proporciona el marco de trabajo que permite escalar a cada nivel del modelo, hasta llegar al último, donde el cambio se hace continuo. La herramienta tanto para escalar como para mantenerse en el último nivel del modelo, es precisamente la gestión de proyectos.

La gestión también implica el manejo del conocimiento para tomar decisiones acertadas, en este punto entra en juego el modelo de madurez de gestión de contenido propuesto por Cameron, lo que permite capturar, preservar y distribuir la información como un activo corporativo y de manera coherente, natural y reutilizable.

El modelo de madurez propuesto fue concebido en base a un compendio de diversas disciplinas propias de la ingeniería de la seguridad. Se combinaron teorías relativas a la seguridad de los sistemas de información, gestión de proyectos y gestión de contenidos; en un modelo matricial entrelazado de cinco niveles y siete dominios, abarcando una amplia gama de elementos interrelacionados. Y es que la gestión de la seguridad de la información posee características holísticas, compuestas por múltiples variables, que sólo pueden ser resueltas gracias a la intervención de procesos de ingeniería multidisciplinarios y dinámicos.

Recomendaciones

El modelo de madurez presentado en esta investigación lejos de ser un marco de trabajo rígido, deberá adaptarse a los cambios, nuevas tendencias, metodologías y disciplinas que puedan enriquecerlo, haciéndolo perfectible. De allí la importancia que sea utilizado, adaptado y perfeccionado. Como se observó a lo largo de la investigación, la calidad del conocimiento de los procesos corporativos se incrementa exponencialmente cuando se trabaja en equipo, no sólo en la organización, sino interinstitucionalmente, tal cual lo sugiere el Nivel 4 del modelo, que invita a la participación de múltiples instituciones y empresas a través del Benchmarking.

Los dominios propuestos por el modelo: (1) Planificación, (2) organización, (3) dirección y ejecución, (4) control y evaluación, (5) gestión humana, (6) manejo del conocimiento y (7) seguridad de los sistemas de información deberán; en la medida que sean perfeccionados y refinados mediante su implementación; perfilarse en torno a los objetivos que permitan asegurar los sistemas de información. Si bien los primeros cinco dominios apuntan a fortalecer la gestión de la organización, sus recursos financieros, técnicos y humano, el sexto dominio al adecuado manejo de la información para perfeccionar los procesos, el fin último del modelo es la seguridad de la información, es a este punto donde deben concentrarse todos los esfuerzos.

El modelo propuesto puede servir de punto de partida para otros estudios que permitan elaborar propuestas y metodologías de carácter más amplio, contribuyendo al mejoramiento de las condiciones de seguridad de los sistemas de información.