Cloud: Costo vs seguridad
¿Realmente son tan altos como para descuidar la disponibilidad de tu servicio y la confidencialidad de tu información?
Dentro de todas las tecnologías y el nuevo mundo de la era digital existe entre ellas la que ha revolucionado los costos y tiempos de inversión en las organizaciones, permitiéndoles tener nuevas alternativas más resilientes y escalables; hablamos de servicios en la nube.
El utilizar estos servicios viene acompañado de preguntas muy poderosas: ¿Mi información está debidamente protegida contra las amenazas de la nueva era digital? ¿Se está procesando mi información haciendo uso de las mejores prácticas de la industria? ¿Estoy cumpliendo las políticas y los estándares de la empresa?, las cuales hacen que los CIO de las empresas sean más cautelosos al adentrarse en esta transformación digital.
Hoy por hoy encontramos en el mercado múltiples soluciones y empresas que brindan el servicio cloud, pero somos nosotros como organización quienes tomamos las medidas para asegurar que nuestra información esté protegida, levantando procedimientos y estándares internos de cumplimiento obligatorio que nos permitan adentrarnos a una transformación digital minimizando los riesgos.
Consejos que deberías contemplar al elegir un servicio en la nube:
• Identifique el nivel de criticidad del servicio considerando: la confidencialidad de los datos y el posible impacto operativo.
• Asegurar que cuente con estructura robusta tanto técnica, como personal certificado y comprometido para garantizar la seguridad de la información.
• Defina un contrato genérico que mitigue los riesgos de una solución en la nube, considerando clausulas: confidencialidad, integridad, disponibilidad y privacidad durante su procesamiento (reportes SOC2 type II, certificaciones como SSAE16). Así como el uso de las mejores prácticas de la industria en las distintas fases de desarrollo y mantenimiento del servicio contratado (ISO27001, Test de penetración y gestión de vulnerabilidades.
Las nuevas capacidades del CIO
Actualmente los gerentes de IT (CIO) estamos siendo considerados y consultados como perfil crítico dentro de las organizaciones pasando de un perfil técnico tradicional a un perfil estratégico conectado a las necesidades del negocio, que permanece en una continua evolución.
El perfil de IT, para atender este tipo de tendencias, debe comprender el mundo de la tecnología y la industria en la cual se mueve, permitiéndole así tomar decisiones correctas que apalanquen los objetivos de la compañía y la mejor forma de conseguirlo es rodeándose de partners tecnológicos de calidad y con una comprensión profunda de las necesidades del negocio.
Creando capacidad organizacional a través de Knowledge Sharing (Transferencia de Conocimiento) en cada solución que se entrega al negocio, protegiendo la información que continúa siendo el “Asset” más valioso en el ambiente corporativo.
Algunas de las capacidades vitales para afrontar exitosamente los desafíos tecnológicos venideros son:
• Estar conectado al ambiente tecnológico
• Mente abierta, para afrontar los cambios y sacar el mejor provecho de ellos.
• Reinventarse para ser agentes de cambio y ver las oportunidades o perspectivas en un mercado/ región que cada día es más dinámico y así contribuir con los retos de la organización.
• Innovación, que permita a la organización crear gaps frente a la competencia y un paso adelante.
Identifique el nivel de criticidad del servicio considerando: la confidencialidad de los datos y el posible impacto operativo. Actualmente los gerentes de IT (CIO) estamos siendo considerados y consultados como perfil crítico dentro de las organizaciones pasando de un perfil técnico tradicional a un perfil estratégico conectado a las necesidades del negocio, que permanece en una continua evolución. El perfil de IT, para atender este tipo de tendencias, debe comprender el mundo de la tecnología y la industria en la cual se mueve, permitiéndole así tomar decisiones correctas que apalanquen los objetivos de la compañía.