El outsourcing de la seguridad, también una solución a problemas organizativos

By
In Sin categoría

Cerramos la semana presentando las conclusiones de una auditoría de cumplimiento con el estándar PCIDSS en un buen cliente (y, sin embargo, amigos). La idea era, más bien, como enfocar un plan de acción orientado a solventar los incumplimientos que habíamos detectado durante la auditoría.

El asunto es que, después de una hora de reunión (más o menos), empezaron a aflorar cuestiones que ponían de manifiesto las causas de muchos de dichos incumplimientos. Como si hubiéramos realizado un árbol de la realidad actual guiados por el mismísimo Goldratt, llegamos a dos situaciones que se insinuaban como causas origen de la situación. En concreto, me gustaría centrarme en una de ellas: la inadecuada definición de la función de seguridad que provocaba que los roles y responsabilidades en esta materia, impidieran una adecuada gestión e implantación de las medidas de seguridad necesarias.

Analizando posibles vías de solución a esta situación llegamos a la conclusión de que, una de las posibilidades, era el outsourcing de algunas funciones del área de seguridad. Efectivamente, aunque normalmente consideramos solo temas económicos y propios de la seguridad para apoyar la idea del outsourcing, tomar la decisión de dejar en manos de un tercero la gestión de todos o de parte de los procesos de seguridad puede ayudar a solucionar problemas originados por una inadecuada organización interna.

En conclusión: Si su área de seguridad de la información está muy encajada en el área de sistemas (o la que sea) y le resulta difícil, por no decir, imposible acceder a otras áreas (tesorería, recursos humanos, asesoría jurídica, da igual cuál…) porque no se hayan establecido responsabilidades a nivel global de la compañía, el outsourcing es una alternativa a modificar la organización y “herir” susceptibilidades. ¿Por qué? Muy sencillo, una de las primeras tareas a realizar cuando decidimos abordar un proyecto de outsourcing es la definición de roles y responsabilidades… y asignárselas a ese tercero, puede ser una vía de escape muy valiosa.

Recommended Posts

Leave a Comment