Pues como iba diciendo, después de tanto tiempo sin lunes desmotivador y con las vacaciones de por medio, empiezo a notar cierto aire positivo, así que es necesario desempolvar algunos lunes desmotivadores que veréis en las próximas semanas para ir bajando esa ilusión pasajera de mejorar la seguridad.

He aquí, pues, el lunes desmotivador 21. Y recordad, si no es lo suficientemente desmotivador, siempre podéis echar un ojo a todos juntos en nuestra página de lunes desmotivadores.

Cuando se redactan procedimientos de seguridad (o de cualquier otra cosa, dicho sea) es posible pensar que se trata de una especie de programa que será ejecutado por personas. La verdad, como suele ocurrir en estos casos, es bastante más compleja.

El problema de los procedimientos es que hay que leerlos, que no pueden contarlo todo, que tienen que estar actualizados y ser relevantes, hay que comprobar que se han seguido, que hay que saber cómo encontrarlos y si existe uno para eso que vas a hacer, que hay que saber cuándo hay que usarlos, etc.

En definitiva, demasiado complicado para que funcione bien. Sobre todo porque es necesaria la implicación de los que mandan y la colaboración de los que hacen las cosas y, la verdad, a nadie le importa un carajo. Se trabaja mejor sin documentos de por medio que evidencien que nos estamos saltando la mitad de las cosas que queremos hacer.

En fin, os hacéis a la idea ¿no? En cualquier caso, una cosa importante es que, muchos ‘managers‘ piensan que si todo está bien definido: 1) Se puede sustituir a cualquiera por otro que lo hará igual de bien y 2) Es posible sustituir a alguien bueno (y caro) por alguien que sepa menos (y sea más barato).

Pues dejadme deciros que eso es una patraña. No sólo por los inherentes problemas para ‘documentarlo todo’ sino también porque la gestión de TI está bastante alejada de la ‘cadena industrial’, cosa que muchos no quieren ver.

Pero bueno, eso lo discutiremos en el próximo Sec&Beer, que espero que no se deje ir mucho.