• Home

  • Documents

  • Seis Riesgos de TI Cotidianos Que Puede Estar Pasando Por Alto
2
Seis riesgos de TI cotidianos que puede estar pasando por alto En las empresas, el manejo del riesgo requiere cada vez más atender posibles situaciones de robo de información. No solo se trata de los más o menos esperados ataques de hackers o de alguna tragedia natural, sino de algunas situaciones casi obvias –pero más pequeñas– que pueden generar riesgos igual de peligrosos para su organización. A continuación, comentamos seis riesgos de este tipo que puede estar pasando por alto como parte de su estrategia de seguridad de la información y algunas sugerencias para mitigarlos. 1. La ausencia de un colaborador del equipo de TI. Los gerentes de TI saben quiénes son sus funcionarios clave, pero no realizan la sucesión o rotación de personal para que todos puedan ser reemplazados, si llegara a darse el caso. Hasta es posible que no se encuentre documentación técnica de las labores que alguno realiza. Solo cuando ese empleado ya no está en la empresa es que se dan cuenta de las habilidades que están haciendo falta en el negocio. Es prioritario tener un conocimiento claro de las funciones de cada empleado y tener un plan de sucesión en caso de que se deba prescindir de uno de ellos, ya sea programado o intempestivamente. 2. Tener respaldos en cinta de forma inadecuada. Hay una cantidad considerable de información que se guarda en cintas de procesos diarios, las cuales, ante una contingencia, se pueden requerir para la recuperación de desastres. Pero hay empresas que no efectúan limpiezas frecuentes de las cintas, que ya no tienen dispositivos que las lean o cuyo ambiente para las cintas no es apropiado (temperatura, humedad, etc.). Eso lleva a que, en una situación de emergencia, es altamente probable que las cintas de respaldo no se puedan leer. Por lo tanto, es importante tener un procedimiento que verifique con frecuencia la calidad de los medios de respaldo. 3. Contar con islas (silos) de TI en la organización. Muchas veces, las áreas de negocio realizan negociaciones con proveedores de TI para soluciones departamentales sin coordinar con la gerencia de TI y verificar si lo que adquieren es compatible con otras aplicaciones o equipos que forman parte de la infraestructura instalada. Y es que no les importa el tema de la compatibilidad hasta que hay necesidad de integrar esta solución con los otros sistemas. Es en ese momento cuando el departamento de TI es llamado a una reunión para ver cómo se integra lo que adquirieron con los demás sistemas de la empresa. En estos casos, el riesgo se puede manejar óptimamente con una política de TI, la cual debería dar la oportunidad de revisar soluciones antes de que se contraten y así validar las compatibilidades y posibles problemas de seguridad. Seis riesgos de TI cotidianos que puede estar pasando por alto http://searchdatacenter.techtarget.com/es/cronica/Seis-riesgos-de... 1 de 2 17/03/2015 22:53

Seis Riesgos de TI Cotidianos Que Puede Estar Pasando Por Alto

Embed Size (px)

DESCRIPTION

Seis Riesgos de TI Cotidianos Que Puede Estar Pasando Por Alto

Citation preview

  • Seis riesgos de TI cotidianos que puede estar pasando por alto

    En las empresas, el manejo del riesgo requiere cada vez ms atender posibles situaciones de robode informacin. No solo se trata de los ms o menos esperados ataques de hackers o de algunatragedia natural, sino de algunas situaciones casi obvias pero ms pequeas que puedengenerar riesgos igual de peligrosos para su organizacin.

    A continuacin, comentamos seis riesgos de este tipo quepuede estar pasando por alto como parte de su estrategiade seguridad de la informacin y algunas sugerenciaspara mitigarlos.

    1. La ausencia de un colaborador del equipo de TI.

    Los gerentes de TI saben quines son sus funcionariosclave, pero no realizan la sucesin o rotacin de personalpara que todos puedan ser reemplazados, si llegara adarse el caso. Hasta es posible que no se encuentredocumentacin tcnica de las labores que alguno realiza.Solo cuando ese empleado ya no est en la empresa es que se dan cuenta de las habilidades queestn haciendo falta en el negocio. Es prioritario tener un conocimiento claro de las funciones decada empleado y tener un plan de sucesin en caso de que se deba prescindir de uno de ellos, yasea programado o intempestivamente.

    2. Tener respaldos en cinta de forma inadecuada.

    Hay una cantidad considerable de informacin que se guarda en cintas de procesos diarios, lascuales, ante una contingencia, se pueden requerir para la recuperacin de desastres. Pero hayempresas que no efectan limpiezas frecuentes de las cintas, que ya no tienen dispositivos que laslean o cuyo ambiente para las cintas no es apropiado (temperatura, humedad, etc.). Eso lleva aque, en una situacin de emergencia, es altamente probable que las cintas de respaldo no sepuedan leer. Por lo tanto, es importante tener un procedimiento que verifique con frecuencia lacalidad de los medios de respaldo.

    3. Contar con islas (silos) de TI en la organizacin.

    Muchas veces, las reas de negocio realizan negociaciones con proveedores de TI parasoluciones departamentales sin coordinar con la gerencia de TI y verificar si lo que adquieren escompatible con otras aplicaciones o equipos que forman parte de la infraestructura instalada. Y esque no les importa el tema de la compatibilidad hasta que hay necesidad de integrar esta solucincon los otros sistemas. Es en ese momento cuando el departamento de TI es llamado a unareunin para ver cmo se integra lo que adquirieron con los dems sistemas de la empresa. Enestos casos, el riesgo se puede manejar ptimamente con una poltica de TI, la cual debera dar laoportunidad de revisar soluciones antes de que se contraten y as validar las compatibilidades yposibles problemas de seguridad.

    Seis riesgos de TI cotidianos que puede estar pasando por alto http://searchdatacenter.techtarget.com/es/cronica/Seis-riesgos-de...

    1 de 2 17/03/2015 22:53

  • 4. Desaparicin de un proveedor de TI.

    Vivimos en una poca de cambios en el mercado, con constantes adquisiciones de compaas ofusiones entre las mismas.Una excelente condicin de trabajo establecida con un proveedorimportante puede perderse en una de estas situaciones, generando posibles prdidas en la calidaddel servicio. Es indispensable tener un contrato transparente y clusulas de salida en caso de queestos cambios generen prdida de control sobre el proveedor o se reduzca la calidad del servicio.

    5. Falta de ancho de banda disponible para la nube.

    Las soluciones en la nube son muy buenas y aportan soluciones importantes para los negocios.Pero si las comunicaciones comerciales no pueden entregar anchos de banda de maneraconsistente para manejar las demandas de acceso y descargas, se puede dar al traste con elproyecto. Esto es especialmente vlido para empresas que estn buscando manejar altosvolmenes de informacin a travs de la nube. Por ello, el ancho de banda debe ser unrequerimiento que se maneje de primera lnea con todos los proveedores de servicios en la nube.

    6. Puesta en produccin de un sistema sin soporte adecuado de TI.

    En ocasiones, el desarrollo apresurado de un sistema de informacin por un proveedor y la falta decontrol del proyecto por parte del rea que lo requiri, trae problemas debido a que lainfraestructura de TI provista podra no estar preparada para soportar todo el proceso generadopor el sistema. Por ello, es necesaria la coordinacin de los proyectos con la gerencia de TI, que elproveedor indique los requisitos indispensables para el correcto funcionamiento del sistema y queel rea que lo requiri manifieste su conformidad en cada etapa del proyecto.

    Sobre el autor: Juan Chong Salazar es auditor corporativo de TI en la corporacin FerreycorpS.A.A del Per, representante de Caterpillar. Es un profesional de TI con ms de 20 aos deprctica, y tiene a cargo la realizacin de auditoras de TI de las empresas subsidiarias, as comorevisar el control interno, realizar pruebas automticas de controles de ciclos de negocio yauditora de proyectos 6 Sigma. Puede encontrarlo en: [email protected].

    13 ene 2015

    Todos los Derechos Reservados, TechTarget S.A de C.V 2012 - 2015 , TechTarget | Lee nuestraPoltica de Privacidad

    Seis riesgos de TI cotidianos que puede estar pasando por alto http://searchdatacenter.techtarget.com/es/cronica/Seis-riesgos-de...

    2 de 2 17/03/2015 22:53


Taller 1: Problemas cotidianos y soluciones

Taller 1: Problemas cotidianos y soluciones

Documents
Aivanhov - Pensamientos cotidianos

Aivanhov - Pensamientos cotidianos

Documents
juego de la comba antropologia copiamuseodeljuego.org/wp-content/uploads/contenidos_0000001290_docu1… · utilizan desde una cuerda individual a seis cuerdas cruzadas pasando por

juego de la comba antropologia copiamuseodeljuego.org/wp-content/uploads/contenidos_0000001290_docu1… · utilizan desde una cuerda individual a seis cuerdas cruzadas pasando por

Documents
t11 Problemas Cotidianos Del Comportamiento Infantil

t11 Problemas Cotidianos Del Comportamiento Infantil

Documents
Pasando Revista

Pasando Revista

Documents
Convertimos problemas cotidianos en problemas mentales

Convertimos problemas cotidianos en problemas mentales

Documents
Las cuádricas en los objetos cotidianos

Las cuádricas en los objetos cotidianos

Education
Percusión con objetos cotidianos

Percusión con objetos cotidianos

Documents
Pasando Requerimientos

Pasando Requerimientos

Documents
Ejemplos cotidianos

Ejemplos cotidianos

Presentations & Public Speaking
Presentación Aspectos Cotidianos de La Segunda Ley

Presentación Aspectos Cotidianos de La Segunda Ley

Documents
150 Usos Cotidianos de Las Prep

150 Usos Cotidianos de Las Prep

Documents
Errores ortograficos, cotidianos

Errores ortograficos, cotidianos

Education
Menús cotidianos para el frío

Menús cotidianos para el frío

Documents
Problemas Cotidianos Del Comportamiento Infantil

Problemas Cotidianos Del Comportamiento Infantil

Documents
2º ensayo de materiales cotidianos

2º ensayo de materiales cotidianos

Documents
Presentación exposición escenarios urbanos cotidianos

Presentación exposición escenarios urbanos cotidianos

Art & Photos
Resolvemos problemas cotidianos con equivalencias

Resolvemos problemas cotidianos con equivalencias

Documents
SABERES COTIDIANOS - backend.educ.ar

SABERES COTIDIANOS - backend.educ.ar

Documents
Objetos cotidianos en el Arte

Objetos cotidianos en el Arte

Documents
Utensilios Cotidianos Del Escritor

Utensilios Cotidianos Del Escritor

Documents
Contextos cotidianos para el arte

Contextos cotidianos para el arte

Documents
Gilbert Nugent Aspectos Cotidianos Estado

Gilbert Nugent Aspectos Cotidianos Estado

Documents
Universos Cotidianos

Universos Cotidianos

Documents
Problemas cotidianos

Problemas cotidianos

Documents
Héroes cotidianos - Pilar Jericó

Héroes cotidianos - Pilar Jericó

Documents
Afrontamos Los Retos Cotidianos Es

Afrontamos Los Retos Cotidianos Es

Documents
Sucursales 600 510 0000 cajalosandes - El compromiso de ... · Se abordan temas cotidianos como el matrimonio, pasando ... absoluto y el otro se conoce como haber rela-tivo. El haber

Sucursales 600 510 0000 cajalosandes - El compromiso de ... · Se abordan temas cotidianos como el matrimonio, pasando ... absoluto y el otro se conoce como haber rela-tivo. El haber

Documents
Heroes Cotidianos

Heroes Cotidianos

Documents
SEGURIDAD EN ESPACIOS COTIDIANOS

SEGURIDAD EN ESPACIOS COTIDIANOS

Documents