lunes, 8 de junio de 2009
La tercerización de servicios llega a la seguridad informática
El contexto de la crisis propicia esta tendencia que busca satisfacer la necesidad imperiosa de las empresas en reducir y optimizar sus costos operativos.
La tercerización de servicios aplica a múltiples actividades de una organización, incluso a una de las más críticas, como la seguridad de los sistemas informáticos. Los beneficios son concretos: por un lado permite a las empresas ahorrar costos en forma considerable. También evita inversiones en tecnología, software, licencias, contratación de recursos especializados y certificados que son difíciles de conseguir en el mercado, en especialmente por su costo alto. Además, no hace falta invertir en capacitación y en el desarrollo de procesos.
Por otro lado, la tercerización permite a las empresas focalizar sus recursos en tareas estratégicas de seguridad, delegando las tareas operativas en un tercero que posee el conocimiento necesario para gestionar en forma efectiva la seguridad y esto le permite optimizar sus recursos humanos.
El contexto de la crisis actual propicia la tercerización de servicios de seguridad, sobre todo por la necesidad imperiosa de las empresas en reducir y optimizar sus costos operativos.
Sin embargo, en la Argentina esta tendencia enfrenta obstáculos culturales sobre todo en el segmento corporativo, que dudan en tercerizar la seguridad de su negocio. Las siguientes preguntas son comunes en estos casos: “¿Cómo voy a delegar la seguridad de mi compañía a una empresa externa? ¿Como puedo confiar el manejo de la información de mi empresa a un tercero?”
Consultado sobre estos interrogantes, Hernán Veglienzone, Security Product Manager de Telmex Argentina, explicó que en realidad una empresa terceriza sólo la operatoria de su seguridad pero no delega su responsabilidad en un tercero. Por lo tanto, el responsable por definir las políticas de seguridad a aplicar y la estrategia de seguridad a seguir queda bajo la responsabilidad de la propia compañía.
En ese sentido explicó que las empresas que ofrecen servicios administrados de seguridad acompañan a sus clientes operando, monitoreando, gestionando los incidentes y administrando su seguridad a través del aporte de su know-how en seguridad informática, aplicando las mejores prácticas del mercado y experiencia en el tema.
En esta entrevista, el ejecutivo de Telmex habla sobre el panorama de amenazas informáticas que enfrentan hoy las organizaciones, explica qué es la tercerización de la seguridad tecnológica y los beneficios de esta tendencia:
A la hora de elegir un prestador de servicios gestionados de seguridad, el ejecutivo de Telmex recomendó conocer la solidez financiera de la empresa prestadora de servicios y conocer su respaldo económico. También sugirió firmar un contrato que incluya claramente el SLA (Service Level Agreement) por los servicios contratados y un acuerdo de confidencialidad.
Veglienzone aconsejó contratar proveedores de servicios administrados de seguridad con experiencia comprobable no menor a dos años, y que cuenten con un centro de operación de seguridad certificado en la norma ISO 27001 y de gestión de calidad.
Fuente: Infobae Profesional