SCRUM es uno de los marcos o metodologías ágiles para gestionar proyectos que se encuentra en auge, lo mismo sucede con la Seguridad de la Información.
Muchas empresas están adoptando metodologías ágiles o parte de estas y normalmente inician implementando del tablero Kanban, que es muy sencillo de entender y trabajar.
Por otra parte estas mismas empresas se encuentran preocupadas por la Seguridad de la Información e implementan la Norma ISO 27001. Implementan controles de la red, sobre el control de acceso, criptografía, clasificación de la información, entre muchos otros.
Pero que sucede cuando en un tablero Kanban se colocan actividades que contienen información importante, ya que un tablero Kanban se encuentra puesto en una muralla, a la vista de todos para dar visibilidad y ser más transparentes. Personas externas, como clientes o proveedores podrían ver información sensible de la empresa, como reuniones con otros proveedores, implementación de contramedidas por riesgos identificados, y así un sin fin de información.
![\\\"\\\"](\\\"https://tucadis.cl/wp-content/uploads/2019/08/ScrumBoardBugs-1024x714.jpg\\\")
¿Que hacer en estos casos?
¿Cómo hacemos conversar la Norma con la Metodología Ágil?.
Bueno, ahora debe ser más obvia la respuesta, era más difícil darse cuenta que un tablero Kanban puede ser demasiado \\\”transparente\\\”.
Hay que tener cuidado con el tipo de información que se agregan en las notas adhesivas, esta información no debe ser tan detallada ni tampoco muy vaga, hay que lograr un equilibrio perfecto.
No hay una receta, pero esperamos haberles abierto los ojos.