El manejo del riesgo requiere más que atender situaciones de alto perfil como el robo de información. Algunas situaciones menos obvias y mas pequeñas pueden generar riesgos igual de peligrosos para su organización.
A continuación relacionamos cinco riesgos de este tipo que puede estar pasando por alto y algunas recomendaciones de acciones para mitigar el impacto que pudiera generar en caso de ocurrir.
Medios de almacenamiento
Una cantidad considerable de información de guarda en cintas o discos en procesos ordinarios de copias de respaldo que eventualmente se pueden requerir para recuperación de desastres, pero muchas pequeñas y medianas empresas no efectúan limpiezas frecuentes de estos medios o se aseguran que el entorno para ellos es apropiado (temperatura, humedad). En una situación de emergencia, es altamente probable que estos dispositivos no se puedan leer si no se han tenido las precauciones correspondientes. Es importante tener en pie un procedimiento que verifique con frecuencia la calidad de los medios de respaldo.
Perdida de un miembro clave del equipo
Los líderes de TI entienden cuáles son sus funcionarios clave, pero subestiman las pequeñas cosas que estos grandes jugadores hacen día a día. Solo cuando uno de estos jugadores clave se va de la empresa es que se dan cuenta de las habilidades que están haciendo falta en el negocio. Es indispensable tener claras las funciones de cada recurso y un plan de sucesión en caso que se deba prescindir de uno de ellos, ya sea programado o intempestivamente.
Ancho de banda disponible para la nube
Las soluciones en la nube son muy buenas y aportan soluciones importantes para los negocios. Si las comunicaciones comerciales no pueden entregar anchos de banda de manera consistente de tal manera que puedan manejar las demandas de acceso y descargas, se puede dar al traste con el proyecto. Esto es especialmente valido para empresas que están buscando manejar altos volúmenes de información a través de la nube. El ancho de banda debe ser un requerimiento que se maneje de primera línea con los todos los proveedores de servicios en la nube.
Perdida del Gerente de Cuenta del Proveedor
Estamos en un mercado con constantes adquisiciones de compañías o fusiones entre las mismas. Una excelente condición de trabajo establecida con un proveedor importante puede perderse en una de estas situaciones, generando posibles pérdidas en la calidad del servicio. Es indispensable tener unas clausulas de salida de los contratos en caso que estos cambios generen pérdida de control sobre el proveedor o se reduzca la calidad del servicio.
Usuarios finales contratando con proveedores de TI
Los usuarios finales continúan efectuando negociaciones con proveedores de TI para soluciones departamentales sin verificar si lo que adquieren es compatible con otras aplicaciones o equipos. Realmente esta compatibilidad no importa hasta que hay necesidad de integrar esta solución con los otros sistemas. Ahí es donde TI es llamado a una reunión para ver como se integra lo que adquirieron y que ahora tienen en pie` con los demás sistemas. El riesgo de soluciones incompatibles debe ser administrado. Se puede manejar óptimamente con una política que le da a TI la oportunidad de revisar soluciones de TI antes que se contrate y así validar no solo posibles compatibilidades sino también problemas de seguridad que se pudieran generar por estas soluciones.
Hay riesgos obvios, y otros no tan obvios, pero todos merecen el mismo cuidado en su identificación, monitoreo y en especial en la participación de los mismos en la construcción de medidas que permitan mitigar el impacto del mismo en caso que llegase a ocurrir.
¿Como le podemos ayudar? ¡Contáctenos!
Queremos entender su necesidad y para identificar la mejor manera de ayudar.
Reserve un espacio en nuestra agenda, nos tomamos un café, y conversamos.
Si prefiere puede contactarnos en el formulario abajo.
Reunámonos para Conversar
