BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía esencial para mejorar su estrategia de outsourcing
Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Tercerice acciones de seguridad, no la responsabilidad

¿Qué controles de seguridad críticos se pueden tercerizar y cómo las organizaciones, en particular las PyMEs, mantienen la confianza de que están siendo administradas de manera eficaz y adecuada?

A menudo utilizo el dicho: "Si no es su negocio principal, considere la posibilidad de tercerizar". Esto generalmente funciona cuando se trata de funciones de soporte empresarial, como contabilidad, manejo de libros financieros, servicios legales y diseño, por ejemplo.

Sin embargo, cuando se trata de seguridad de la información, el corte es menos claro porque "la seguridad es responsabilidad de todos". Aunque es un cliché, resume la naturaleza interconectada de la seguridad en cualquier negocio. Si bien las diversas funciones de negocios se pueden ver como verticales, la seguridad las atraviesa todas.

A los efectos de este artículo, una pequeña y mediana empresa (PyME) debe considerar seriamente los siguientes consejos internos o externos:

  • Políticas de seguridad: Mantener en casa y consultar con un profesional.
  • Organización de la seguridad de la información: Considere la posibilidad de tercerizar la función del director de seguridad de la información (CISO) a profesionales externos.
  • Gestión de la identidad y el acceso: Mantenga la función de gestión de personas en la empresa, al tiempo que terceriza el control de acceso técnico a un proveedor de servicios gestionados (MSP).
  • Gestión de activos y clasificación de datos: Mantener en casa y consultar con un profesional.
  • Seguridad operativa y de red: Tercerizar a un MSP.
  • Seguridad física: Tercerizar a un MSP.
  • Adquisición, desarrollo y gestión de sistemas: Subcontrate a una empresa de desarrollo profesional.
  • Resiliencia ante incidentes: Mantener en casa y consultar con un profesional.
  • Relación con proveedores: Mantener en casa y consultar con un profesional.
  • Cumplimiento: Mantener en casa y consultar con un profesional.

Lo anterior puede diferir para varios tipos de verticales de PyMEs. En todos los casos, sin embargo, es fundamental mantener la rendición de cuentas general para la seguridad de la información dentro de la empresa.

Finalmente, un buen conjunto de indicadores clave de rendimiento (KPI) y métricas deben acordarse con uno o más MSP.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close