Directive Vs Managerial

Tienen enfoques diferentes pero relacionados.

Directive (Directivo) – Funcionalidad de Controles de Seguridad

¿Qué es?
Los controles directivos son un tipo funcional de control de seguridad. Esto significa que están diseñados para guiar o influir en el comportamiento de las personas dentro de una organización. No son controles técnicos ni físicos, sino reglas, políticas o guías que definen cómo las personas deben actuar en relación con la seguridad.

Características clave:

  • Enfocados en establecer reglas o instrucciones claras.
  • Incluyen políticas, estándares, y capacitación.
  • Buscan prevenir problemas a través de la educación y la disciplina.

Ejemplos de controles directivos:

  1. Una política de uso aceptable (AUP): Define qué está permitido y qué no al usar recursos tecnológicos de la empresa.
  2. Programas de capacitación: Enseñan a los empleados cómo detectar correos de phishing.
  3. Un manual de conducta: Describe las sanciones por compartir contraseñas con colegas.

Analogia:
Es como el reglamento interno de una escuela que dice cómo deben comportarse los estudiantes (por ejemplo, no correr en los pasillos).


Managerial (Administrativo) – Categoría de Controles de Seguridad

¿Qué es?
Los controles administrativos (managerial) son una categoría de controles de seguridad. Este término se utiliza para clasificar cómo se implementan los controles (no su función). Los controles administrativos son aquellos que se enfocan en la gestión, supervisión y planeación de la seguridad de la información.

Características clave:

  • Son decisiones de alto nivel sobre cómo gestionar los riesgos y la seguridad.
  • Incluyen análisis de riesgos, creación de políticas, y auditorías de seguridad.
  • No dependen de personas individuales (como los operativos) ni de tecnología (como los técnicos).

Ejemplos de controles administrativos:

  1. Evaluación de riesgos: Determinar qué activos necesitan más protección.
  2. Políticas de seguridad: Crear lineamientos para proteger datos sensibles.
  3. Auditorías de cumplimiento: Verificar si las políticas y controles implementados funcionan correctamente.

Analogia:
Es como el director de una escuela que decide qué reglas y procedimientos se necesitan para garantizar la seguridad de todos.


¿Cómo se relacionan "Directive" y "Managerial"?

  1. Relación entre ambos:

    • Los controles directivos son un tipo específico de control funcional que se centra en las políticas y guías que regulan el comportamiento de las personas.
    • Los controles managerial (administrativos) incluyen la creación y supervisión de esas políticas directivas.

    En otras palabras, un control directivo puede ser creado, gestionado y supervisado como parte de los controles administrativos.

    Ejemplo:

    • La política de seguridad de la empresa (directivo) es creada y gestionada por el equipo de seguridad como parte de su enfoque administrativo (managerial).

  2. No son lo mismo:

    • Directive es sobre la funcionalidad del control: ¿Para qué sirve? Influenciar y educar comportamientos.
    • Managerial es sobre cómo se clasifica: ¿Quién lo gestiona? Es una decisión administrativa.

  3. Cómo diferenciarlos:

    • Si hablamos de establecer reglas o procedimientos, estamos en el ámbito directivo.
    • Si hablamos de supervisar, evaluar y tomar decisiones estratégicas, estamos en el ámbito administrativo.


Ejemplo Comparativo para Aclarar

Escenario Directivo (Función) Managerial (Categoría)
Política de contraseñas seguras Regla que obliga a los usuarios a usar contraseñas complejas. La decisión de implementar esta política y auditar su cumplimiento.
Capacitación en ciberseguridad Enseñar a los empleados sobre amenazas como phishing. Planear y gestionar el programa de capacitación como parte de la estrategia de seguridad.
Evaluación de riesgos No aplica (los directivos no evalúan riesgos). Identificar riesgos y priorizar controles de seguridad.


Resumen: Diferencias y Relación

Aspecto -> Directive (Directivo) / Managerial (Administrativo)
Propósito -> Influenciar comportamientos a través de reglas. / Planificar, supervisar y gestionar estrategias de seguridad.
Enfoque -> Función: ¿Qué debe hacer este control? / Categoría: ¿Cómo se implementa este control?

Ejemplos clave -> Políticas de seguridad, entrenamiento. / Auditorías, análisis de riesgos, políticas estratégicas.
Relación -> Parte de los controles administrativos. / Supervisa o gestiona controles directivos. 

Purple Mystara - Cristina Martínez Girol
Todos los derechos reservados 2025
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar