Conclusiones.
A la hora de enfrentar la tarea de la seguridad de la Información deberemos pensar en si contamos con los recursos adecuados en relación tanto a los medios necesarios como a la capacitación requerida para desempeñar las distintas funciones sobre la seguridad de la información.
Cuando hablemos de funciones técnicas, entonces el puesto involucrado debe tener el nivel adecuado de conocimientos y habilidades para manejar los requisitos técnicos del trabajo en cuestión para resolver problemas técnicos y poder utilizar técnicas, métodos, equipos y procedimientos relevantes para el Área técnica en cuestión.
La gerencia debe garantizar que, para las tareas específicas de seguridad de la información, tenga las personas adecuadas, con las habilidades, el conocimiento y la experiencia adecuados. Esto lo podemos afrontar desde la contratación del personal adecuado o mediante un programa de capacitación para que desarrolle las habilidades y la experiencia adecuadas.
Finalmente, el personal que trabaja en el campo de la seguridad de la información debe mantenerse actualizado a medida que los problemas y riesgos en la seguridad de la información evolucionan continuamente, al igual que la tecnología y las prácticas comerciales.