Si lo medimos es que está sucediendo y si no lo medimos es que no está pasando. Asimismo, la expresión " si lo puedes medir lo puedes gestionar" muestran claramente la conveniencia de tener metricas e indicadores para medir el trabajo que realizamos y sus consecuencias; tambien facilita la priorización de atenciones y la asignación de recursos asi como apoya el sustento de informes y propuestas. En otras palabras permiten mostrar o hacer tangible el trabajo que hacemos teniendo como referencia los objetivos de la Empresa en los cuatro campos que considera el modelo del balace scored card : Financiero, Operativo, Clientes y Aprendizaje/crecimiento (cultura y conductas).
Esta cultura de las mediciones de actividades encaja de forma adecuada con la visión holística de la convergencia de seguridad en las Empresas y con el modelo de Enterprise Security Risk Management (ESRM)
Esta cultura de las mediciones de actividades encaja de forma adecuada con la visión holística de la convergencia de seguridad en las Empresas y con el modelo de Enterprise Security Risk Management (ESRM)
No hay comentarios.:
Publicar un comentario