• 1
  • 2
Tuesday, 20 March 2018 14:53

Sobre Gobernabilidad de Información

Written by
Rate this item
(0 votes)

governance ITDurante mi última gira por América Latina tuve la oportunidad de conversar con un par de decenas de CIOs, y oficiales de seguridad de información de organizaciones representativas por tamaño en sus mercados. La mayoría de ellos en Petróleo, Gobierno, y Finanzas.

Nuestro objetivo de las visitas giró en torno de validar la recepción de la propuesta de valor que una solución como Retain trae a cualquier organización del tamaño de nuestros interlocutores.

No trata ésta estrada del Blog en promocionar la propuesta de valor de Retain. -Para eso están los catálogos y “White Papers”-. Se trata de manera más abierta de: 1- Compartir lo que escuchamos en el viaje, y 2- Exponer ciertas problemáticas comunes que se viven día a día en las organizaciones que aunque comprometen/afectan la información de la empresa no tienen la tracción adecuada en la estrategia y planeación para resguardar la información de forma coherente. y 3-, dejarles a los CIO y oficiales de seguridad un interrogante puntual.

Referente a lo que escuchamos y entendimos durante la visita:

  • No existe gobernabilidad de información en comunicaciones electrónicas. Todo es área gris. Directores no saben qué pasa con información tan sensitiva como su correo. (Quien tiene acceso, como/cuando lo obtiene, que trazabilidad deja para saber que leyó o hizo, etc).  Usuarios no tienen idea que puede o no hacer la empresa, y quien dentro de ella con su información.
  • Hablar de Gobernabilidad de información en comunicaciones electrónicas es muy amplio y pocos entienden de un modelo basado en principios, políticas y roles. El día a día, y temas tácticos consumen su día.
  • Una propuesta de Gobernabilidad de Información para que tenga recepción en la organización típica en LATAM debe estar precedida de múltiples incidentes en los cuales se comprometió información relevante de la empresa.
  • La normatividad aunque existente para algunos sectores simplemente no es prioridad.
  • Definitivamente el empleado es quien decide (y las herramientas técnicas usadas lo permite) sobre que se guarda y que no en la organización. Ya sea en la nube o en sus PSTs.

En lo que respecta a las problemáticas comunes en términos de seguridad y colaboración, la mayoría aquejan interrogantes alrededor de temas puntuales entre otros : -Aclarando que excluyo las típicas amenazas que pregonan las empresas Antivirus, una lección bien aprendida por todos-

  • Movilidad…. Extendida no a que le llegue el correo a su móvil, sino a que tenga acceso toda su información.
  • Trafico de PSTs y pérdidas de información, y herramientas DLP
  • Migración a la nube, y la forma como controlar su información una vez en ella.
  • Apertura de Redes sociales, aplicaciones de almacenamiento de archivos y su capacidad de compartirse fuera de la empresa.
  • BYO – Administración, soporte y control
  • Vinculación de herramientas de colaboración más avanzadas a sus estándares.

Ahora mi reflexión/propuesta: No sería interesante ver un hilo conductor en lo que se refiere estrategias y políticas que llevara a establecer un modelo de Gobernabilidad de información en cada organización el cual les ayudara a gestionar, y resguardar lo existente y que adicionalmente les facilitara la adopción de nuevas tecnologías?. Cual es impedimento?, No creo se trate de no guardar para no tener que buscar... pues ya la cadena de custodia de la información está comprometida. Entonces?

Read 85 times Last modified on Friday, 23 March 2018 17:21
More in this category: Seguridad, Productividad y Ahorro »

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.