Cloud: Cos­to vs se­gu­ri­dad

¿Real­men­te son tan al­tos co­mo pa­ra des­cui­dar la dis­po­ni­bi­li­dad de tu ser­vi­cio y la con­fi­den­cia­li­dad de tu in­for­ma­ción?

IT Now Costa Rica - - CIO CORNER - Lau­reano Na­via, GLO­BE Ser­vi­ces Port­fo­lio Ma­na­ger Cen­tral Ame­ri­ca en Nestlé Cen­troa­mé­ri­ca S.A.

Den­tro de to­das las tec­no­lo­gías y el nue­vo mun­do de la era di­gi­tal exis­te en­tre ellas la que ha re­vo­lu­cio­na­do los cos­tos y tiem­pos de in­ver­sión en las or­ga­ni­za­cio­nes, per­mi­tién­do­les te­ner nue­vas al­ter­na­ti­vas más re­si­lien­tes y es­ca­la­bles; ha­bla­mos de ser­vi­cios en la nube.

El uti­li­zar es­tos ser­vi­cios vie­ne acom­pa­ña­do de pre­gun­tas muy poderosas: ¿Mi in­for­ma­ción es­tá de­bi­da­men­te pro­te­gi­da con­tra las ame­na­zas de la nue­va era di­gi­tal? ¿Se es­tá pro­ce­san­do mi in­for­ma­ción ha­cien­do uso de las me­jo­res prác­ti­cas de la in­dus­tria? ¿Es­toy cum­plien­do las po­lí­ti­cas y los es­tán­da­res de la em­pre­sa?, las cua­les ha­cen que los CIO de las em­pre­sas sean más cau­te­lo­sos al aden­trar­se en es­ta trans­for­ma­ción di­gi­tal.

Hoy por hoy en­con­tra­mos en el mer­ca­do múl­ti­ples so­lu­cio­nes y em­pre­sas que brin­dan el ser­vi­cio cloud, pe­ro so­mos no­so­tros co­mo or­ga­ni­za­ción quie­nes to­ma­mos las me­di­das pa­ra ase­gu­rar que nues­tra in­for­ma­ción es­té pro­te­gi­da, le­van­tan­do pro­ce­di­mien­tos y es­tán­da­res in­ter­nos de cum­pli­mien­to obli­ga­to­rio que nos per­mi­tan aden­trar­nos a una trans­for­ma­ción di­gi­tal mi­ni­mi­zan­do los ries­gos.

Consejos que de­be­rías con­tem­plar al ele­gir un ser­vi­cio en la nube:

• Iden­ti­fi­que el ni­vel de cri­ti­ci­dad del ser­vi­cio con­si­de­ran­do: la con­fi­den­cia­li­dad de los da­tos y el po­si­ble im­pac­to ope­ra­ti­vo.

• Ase­gu­rar que cuen­te con es­truc­tu­ra ro­bus­ta tan­to téc­ni­ca, co­mo per­so­nal cer­ti­fi­ca­do y com­pro­me­ti­do pa­ra ga­ran­ti­zar la se­gu­ri­dad de la in­for­ma­ción.

• De­fi­na un con­tra­to ge­né­ri­co que mi­ti­gue los ries­gos de una so­lu­ción en la nube, con­si­de­ran­do clau­su­las: con­fi­den­cia­li­dad, in­te­gri­dad, dis­po­ni­bi­li­dad y pri­va­ci­dad du­ran­te su pro­ce­sa­mien­to (re­por­tes SOC2 ty­pe II, cer­ti­fi­ca­cio­nes co­mo SSAE16). Así co­mo el uso de las me­jo­res prác­ti­cas de la in­dus­tria en las dis­tin­tas fa­ses de desa­rro­llo y man­te­ni­mien­to del ser­vi­cio con­tra­ta­do (ISO27001, Test de pe­ne­tra­ción y ges­tión de vul­ne­ra­bi­li­da­des.

Las nue­vas ca­pa­ci­da­des del CIO

Ac­tual­men­te los ge­ren­tes de IT (CIO) es­ta­mos sien­do con­si­de­ra­dos y con­sul­ta­dos co­mo per­fil crí­ti­co den­tro de las or­ga­ni­za­cio­nes pa­san­do de un per­fil téc­ni­co tra­di­cio­nal a un per­fil es­tra­té­gi­co co­nec­ta­do a las ne­ce­si­da­des del ne­go­cio, que per­ma­ne­ce en una con­ti­nua evo­lu­ción.

El per­fil de IT, pa­ra aten­der es­te ti­po de ten­den­cias, de­be com­pren­der el mun­do de la tec­no­lo­gía y la in­dus­tria en la cual se mue­ve, per­mi­tién­do­le así to­mar de­ci­sio­nes co­rrec­tas que apa­lan­quen los ob­je­ti­vos de la com­pa­ñía y la me­jor for­ma de con­se­guir­lo es ro­deán­do­se de part­ners tec­no­ló­gi­cos de ca­li­dad y con una com­pren­sión pro­fun­da de las ne­ce­si­da­des del ne­go­cio.

Crean­do ca­pa­ci­dad or­ga­ni­za­cio­nal a tra­vés de Know­led­ge Sha­ring (Trans­fe­ren­cia de Co­no­ci­mien­to) en ca­da so­lu­ción que se en­tre­ga al ne­go­cio, pro­te­gien­do la in­for­ma­ción que con­ti­núa sien­do el “As­set” más va­lio­so en el am­bien­te cor­po­ra­ti­vo.

Al­gu­nas de las ca­pa­ci­da­des vi­ta­les pa­ra afron­tar exi­to­sa­men­te los de­sa­fíos tec­no­ló­gi­cos ve­ni­de­ros son:

• Es­tar co­nec­ta­do al am­bien­te tec­no­ló­gi­co

• Men­te abier­ta, pa­ra afron­tar los cam­bios y sa­car el me­jor pro­ve­cho de ellos.

• Rein­ven­tar­se pa­ra ser agen­tes de cam­bio y ver las opor­tu­ni­da­des o pers­pec­ti­vas en un mer­ca­do/ re­gión que ca­da día es más di­ná­mi­co y así con­tri­buir con los re­tos de la or­ga­ni­za­ción.

• In­no­va­ción, que per­mi­ta a la or­ga­ni­za­ción crear gaps fren­te a la com­pe­ten­cia y un pa­so ade­lan­te.

Iden­ti­fi­que el ni­vel de cri­ti­ci­dad del ser­vi­cio con­si­de­ran­do: la con­fi­den­cia­li­dad de los da­tos y el po­si­ble im­pac­to ope­ra­ti­vo.

Newspapers in Spanish

Newspapers from Costa Rica

© PressReader. All rights reserved.