2
Seis riesgos de TI cotidianos que puede estar pasando por alto En las empresas, el manejo del riesgo requiere cada vez más atender posibles situaciones de robo de información. No solo se trata de los más o menos esperados ataques de hackers o de alguna tragedia natural, sino de algunas situaciones casi obvias –pero más pequeñas– que pueden generar riesgos igual de peligrosos para su organización. A continuación, comentamos seis riesgos de este tipo que puede estar pasando por alto como parte de su estrategia de seguridad de la información y algunas sugerencias para mitigarlos. 1. La ausencia de un colaborador del equipo de TI. Los gerentes de TI saben quiénes son sus funcionarios clave, pero no realizan la sucesión o rotación de personal para que todos puedan ser reemplazados, si llegara a darse el caso. Hasta es posible que no se encuentre documentación técnica de las labores que alguno realiza. Solo cuando ese empleado ya no está en la empresa es que se dan cuenta de las habilidades que están haciendo falta en el negocio. Es prioritario tener un conocimiento claro de las funciones de cada empleado y tener un plan de sucesión en caso de que se deba prescindir de uno de ellos, ya sea programado o intempestivamente. 2. Tener respaldos en cinta de forma inadecuada. Hay una cantidad considerable de información que se guarda en cintas de procesos diarios, las cuales, ante una contingencia, se pueden requerir para la recuperación de desastres. Pero hay empresas que no efectúan limpiezas frecuentes de las cintas, que ya no tienen dispositivos que las lean o cuyo ambiente para las cintas no es apropiado (temperatura, humedad, etc.). Eso lleva a que, en una situación de emergencia, es altamente probable que las cintas de respaldo no se puedan leer. Por lo tanto, es importante tener un procedimiento que verifique con frecuencia la calidad de los medios de respaldo. 3. Contar con islas (silos) de TI en la organización. Muchas veces, las áreas de negocio realizan negociaciones con proveedores de TI para soluciones departamentales sin coordinar con la gerencia de TI y verificar si lo que adquieren es compatible con otras aplicaciones o equipos que forman parte de la infraestructura instalada. Y es que no les importa el tema de la compatibilidad hasta que hay necesidad de integrar esta solución con los otros sistemas. Es en ese momento cuando el departamento de TI es llamado a una reunión para ver cómo se integra lo que adquirieron con los demás sistemas de la empresa. En estos casos, el riesgo se puede manejar óptimamente con una política de TI, la cual debería dar la oportunidad de revisar soluciones antes de que se contraten y así validar las compatibilidades y posibles problemas de seguridad. Seis riesgos de TI cotidianos que puede estar pasando por alto http://searchdatacenter.techtarget.com/es/cronica/Seis-riesgos-de... 1 de 2 17/03/2015 22:53

Seis Riesgos de TI Cotidianos Que Puede Estar Pasando Por Alto

Embed Size (px)

DESCRIPTION

Seis Riesgos de TI Cotidianos Que Puede Estar Pasando Por Alto

Citation preview

  • Seis riesgos de TI cotidianos que puede estar pasando por alto

    En las empresas, el manejo del riesgo requiere cada vez ms atender posibles situaciones de robode informacin. No solo se trata de los ms o menos esperados ataques de hackers o de algunatragedia natural, sino de algunas situaciones casi obvias pero ms pequeas que puedengenerar riesgos igual de peligrosos para su organizacin.

    A continuacin, comentamos seis riesgos de este tipo quepuede estar pasando por alto como parte de su estrategiade seguridad de la informacin y algunas sugerenciaspara mitigarlos.

    1. La ausencia de un colaborador del equipo de TI.

    Los gerentes de TI saben quines son sus funcionariosclave, pero no realizan la sucesin o rotacin de personalpara que todos puedan ser reemplazados, si llegara adarse el caso. Hasta es posible que no se encuentredocumentacin tcnica de las labores que alguno realiza.Solo cuando ese empleado ya no est en la empresa es que se dan cuenta de las habilidades queestn haciendo falta en el negocio. Es prioritario tener un conocimiento claro de las funciones decada empleado y tener un plan de sucesin en caso de que se deba prescindir de uno de ellos, yasea programado o intempestivamente.

    2. Tener respaldos en cinta de forma inadecuada.

    Hay una cantidad considerable de informacin que se guarda en cintas de procesos diarios, lascuales, ante una contingencia, se pueden requerir para la recuperacin de desastres. Pero hayempresas que no efectan limpiezas frecuentes de las cintas, que ya no tienen dispositivos que laslean o cuyo ambiente para las cintas no es apropiado (temperatura, humedad, etc.). Eso lleva aque, en una situacin de emergencia, es altamente probable que las cintas de respaldo no sepuedan leer. Por lo tanto, es importante tener un procedimiento que verifique con frecuencia lacalidad de los medios de respaldo.

    3. Contar con islas (silos) de TI en la organizacin.

    Muchas veces, las reas de negocio realizan negociaciones con proveedores de TI parasoluciones departamentales sin coordinar con la gerencia de TI y verificar si lo que adquieren escompatible con otras aplicaciones o equipos que forman parte de la infraestructura instalada. Y esque no les importa el tema de la compatibilidad hasta que hay necesidad de integrar esta solucincon los otros sistemas. Es en ese momento cuando el departamento de TI es llamado a unareunin para ver cmo se integra lo que adquirieron con los dems sistemas de la empresa. Enestos casos, el riesgo se puede manejar ptimamente con una poltica de TI, la cual debera dar laoportunidad de revisar soluciones antes de que se contraten y as validar las compatibilidades yposibles problemas de seguridad.

    Seis riesgos de TI cotidianos que puede estar pasando por alto http://searchdatacenter.techtarget.com/es/cronica/Seis-riesgos-de...

    1 de 2 17/03/2015 22:53

  • 4. Desaparicin de un proveedor de TI.

    Vivimos en una poca de cambios en el mercado, con constantes adquisiciones de compaas ofusiones entre las mismas.Una excelente condicin de trabajo establecida con un proveedorimportante puede perderse en una de estas situaciones, generando posibles prdidas en la calidaddel servicio. Es indispensable tener un contrato transparente y clusulas de salida en caso de queestos cambios generen prdida de control sobre el proveedor o se reduzca la calidad del servicio.

    5. Falta de ancho de banda disponible para la nube.

    Las soluciones en la nube son muy buenas y aportan soluciones importantes para los negocios.Pero si las comunicaciones comerciales no pueden entregar anchos de banda de maneraconsistente para manejar las demandas de acceso y descargas, se puede dar al traste con elproyecto. Esto es especialmente vlido para empresas que estn buscando manejar altosvolmenes de informacin a travs de la nube. Por ello, el ancho de banda debe ser unrequerimiento que se maneje de primera lnea con todos los proveedores de servicios en la nube.

    6. Puesta en produccin de un sistema sin soporte adecuado de TI.

    En ocasiones, el desarrollo apresurado de un sistema de informacin por un proveedor y la falta decontrol del proyecto por parte del rea que lo requiri, trae problemas debido a que lainfraestructura de TI provista podra no estar preparada para soportar todo el proceso generadopor el sistema. Por ello, es necesaria la coordinacin de los proyectos con la gerencia de TI, que elproveedor indique los requisitos indispensables para el correcto funcionamiento del sistema y queel rea que lo requiri manifieste su conformidad en cada etapa del proyecto.

    Sobre el autor: Juan Chong Salazar es auditor corporativo de TI en la corporacin FerreycorpS.A.A del Per, representante de Caterpillar. Es un profesional de TI con ms de 20 aos deprctica, y tiene a cargo la realizacin de auditoras de TI de las empresas subsidiarias, as comorevisar el control interno, realizar pruebas automticas de controles de ciclos de negocio yauditora de proyectos 6 Sigma. Puede encontrarlo en: [email protected].

    13 ene 2015

    Todos los Derechos Reservados, TechTarget S.A de C.V 2012 - 2015 , TechTarget | Lee nuestraPoltica de Privacidad

    Seis riesgos de TI cotidianos que puede estar pasando por alto http://searchdatacenter.techtarget.com/es/cronica/Seis-riesgos-de...

    2 de 2 17/03/2015 22:53