Dentro de las predicciones que se publican a principios de año, me gustaría comentar la de Forrester, Twelve Recommendations For Your 2010 Information Security Strategy (firmada por Khalid Kark, al que algunos tuvimos oportunidad de conocer en una pasada Jornada Internacional del ISMS Forum) porque, como ha sido destacado por darkreading, ha puesto énfasis en el concepto de co-sourcing respecto al tradicional enfoque de outsourcing de seguridad.
Algunas opiniones interesantes (traducidas) recogidas en el informe de Forrester:
He querido compartirlo con vosotros principalmente porque, por lo que he podido experimentar en estos últimos años que me he visto más involucrado con temas de outsourcing de seguridad, creo que refleja muy bien muchas de las situaciones que hemos vivido. Y es que, el que subcontrata no puede desentenderse, sería ideal, pero la realidad nos ha demostrado que no es factible, que se necesita un trabajo conjunto para poder llevar adelante la subcontratación y para aprovechar toda la potencialidad que este tipo de servicios pueden ofrecer.
Desde luego, hace falta mucha cooperación entre ambas partes para que el proyecto de subcontratación, de outsourcing tenga éxito. Y eso es bueno para ambas partes.
Algunas opiniones interesantes (traducidas) recogidas en el informe de Forrester:
Algunas compañías emplean proveedores de outsourcing para lavarse las manos del cumplimiento normativo o transferir un entorno desordenado con la esperanza de que dicho proveedor sea capaz de arreglarlo. Estas son, obviamente, razones equivocadas para el outsourcing.
Primero, incluso si se subcontrata la seguridad, [la organización] sigue siendo responsable de la protección de los datos. Segundo si tienes un entorno desordenado, el subcontratista no tiene ningún incentivo para arreglarlo - y la pesadilla de gestionar ese entorno será peor si hay un tercero involucrado.
Los departamentos de seguridad deberían considerar la noción de "socio de negocio de riesgo". Muchas compañías todavía creen que es demasiado arriesgado subcontratar la seguridad, aunque existan cientos de proveedores trabajando para ellos, ocasionando riesgos muy similares.
He querido compartirlo con vosotros principalmente porque, por lo que he podido experimentar en estos últimos años que me he visto más involucrado con temas de outsourcing de seguridad, creo que refleja muy bien muchas de las situaciones que hemos vivido. Y es que, el que subcontrata no puede desentenderse, sería ideal, pero la realidad nos ha demostrado que no es factible, que se necesita un trabajo conjunto para poder llevar adelante la subcontratación y para aprovechar toda la potencialidad que este tipo de servicios pueden ofrecer.
Desde luego, hace falta mucha cooperación entre ambas partes para que el proyecto de subcontratación, de outsourcing tenga éxito. Y eso es bueno para ambas partes.
Vía | darkreading
Technorati Tags | outsourcing, cosourcing
No hay comentarios:
Publicar un comentario