Español | English
rss facebook linkedin Twitter

El outsourcing de la seguridad, también una solución a problemas organizativos

Cerramos la semana presentando las conclusiones de una auditoría de cumplimiento con el estándar PCI-DSS en un buen cliente (y, sin embargo, amigos). La idea era, más bien, como enfocar un plan de acción orientado a solventar los incumplimientos que habíamos detectado durante la auditoría.


El asunto es que, después de una hora de reunión (más o menos), empezaron a aflorar cuestiones que ponían de manifiesto las causas de muchos de dichos incumplimientos. Como si hubiéramos realizado un árbol de la realidad actual guiados por el mismísimo Goldratt, llegamos a dos situaciones que se insinuaban como causas origen de la situación. En concreto, me gustaría centrarme en una de ellas: la inadecuada definición de la función de seguridad que provocaba que los roles y responsabilidades en esta materia, impidieran una adecuada gestión e implantación de las medidas de seguridad necesarias.

Analizando posibles vías de solución a esta situación llegamos a la conclusión de que, una de las posibilidades, era el outsourcing de algunas funciones del área de seguridad. Efectivamente, aunque normalmente consideramos solo temas económicos y propios de la seguridad para apoyar la idea del outsourcing, tomar la decisión de dejar en manos de un tercero la gestión de todos o de parte de los procesos de seguridad puede ayudar a solucionar problemas originados por una inadecuada organización interna.

En conclusión: Si su área de seguridad de la información está muy encajada en el área de sistemas (o la que sea) y le resulta difícil, por no decir, imposible acceder a otras áreas (tesorería, recursos humanos, asesoría jurídica, da igual cuál...) porque no se hayan establecido responsabilidades a nivel global de la compañía, el outsourcing es una alternativa a modificar la organización y "herir" susceptibilidades. ¿Por qué? Muy sencillo, una de las primeras tareas a realizar cuando decidimos abordar un proyecto de outsourcing es la definición de roles y responsabilidades... y asignárselas a ese tercero, puede ser una vía de escape muy valiosa.

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login