May 14 2012

Gobierno Corporativo de TI – Políticas de Dispositivos Electrónicos

En una conversación con el directorio y CEO de una empresa cliente acerca de las políticas de seguridad necesarias en la empresa, surgió varias veces en la conversación el tema de hasta donde se debe considerar el dispositivo electrónico del CEO – y los altos ejecutivos – un dispositivo adherido a las normas corporativas de seguridad, y hasta donde se tiene que considerar un dispositivo PERSONAL y que no debe verse afectado por las políticas de seguridad de la empresa.

Tema conflictivo si los hay, y cada día aparece mucho más en todas las organizaciones, sean estas pequeñas o inmensas.

Personalmente siempre considere que cualquier dispositivo electrónico en poder de un alto ejecutivo de una organización, debe estar sujeto a las normas que se aplican para los dispositivos de la empresa, pero que su acceso por parte de la gente de TI tenía que estar extremadamente controlado, y sobre todo cuando hemos decidido, por ejemplo, externalizar las funciones de soporte y ayuda para los servicios que se brindan en esos dispositivos.

Hoy en día en esos aparatos llevamos mucha información que en manos de nuestros competidores, nos podrían dar un dolor de cabeza, sin mencionar la posibilidad que muchas de nuestras afirmaciones en un correo electrónico sean utilizadas en un juicio como prueba a favor y/o en contra.

Analicemos lo que pasó con el CEO de un proveedor de gestión de correo electrónico recientemente.

«Él estaba de vacaciones con su familia cuando su hijo de cinco años de edad intentó sin éxito acceder a los teléfonos inteligentes del papá en cinco ocasiones. El sistema de gestión de dispositivos móviles disparó las alarmas y limpió las imágenes de las vacaciones del CEO.

Por suerte para el CIO, el director general no podía culpar a nadie sino a sí mismo ya que fue él, fundamentalmente, el que estableció la política de la empresa para el uso de los dispositivos.»

En este caso, el sistema aprobado por el CEO, borró las imágenes debido a que muchas veces los empleados toman fotos de los temas tratados y documentados en pizarras.

Este es un ejemplo como una decisión de negocios para proteger los secretos comerciales, tuvo un impacto personal para el CEO que probablemente no había previsto.

¿Te imaginas que hubiera pasado si el CEO no conocía las políticas de seguridad?

La respuesta suena obvia, el teléfono del CIO no pararía de sonar y muchas palabras irreproducibles se escucharían del otro lado.

Ya sabemos que estos dispositivos son extremadamente riesgosos para la empresa y para el personal.

Así que aparece como crucial que los CIOs tengan conversaciones significativas con los empleados, entre ellos el CEO, sobre las responsabilidades de la gestión de sus propios recursos personales y las ramificaciones del uso, políticas y procedimientos de seguridad de los dispositivos.

Los CEOs suelen obtener privilegios especiales, pero sin duda a los CEOs no se les debe permitir excepciones a las reglas de los dispositivos, o que se pierda la oportunidad de tener voz y voto en la conformación de la estrategia de seguridad de la empresa.

La última cosa que un CIO – o cualquier otro ejecutivo – quiere es molestar o frustrar al CEO. O peor aún, dejar de proteger a la organización de los riesgos evidentes de los dispositivos y las políticas de su uso.

No soy de dar muchos consejos pero en este caso algunos pocos;

  1. Asegúrate de establecer claramente que se considera PERSONAL del dispositivo y que se considera propiedad de la EMPRESA.
  2. Asegúrate que el CEO – y el resto de los empleados – entienden exactamente cuándo va a acceder la gente de servicio de TI al dispositivo, con qué propósito, y lo que podría suceder como resultado.
  3. Asegúrate que el CEO – y el resto de los empleados – comprenden que deben hacer una copia de seguridad de sus archivos y saben lo que ocurriría si el dispositivo se pierde, o es robado y se ve comprendido por las políticas de la empresa.
  4. Darle al CEO – como a cualquier otro empleado – una conversación mano a mano y orientación permanente te evitará angustia y dolores de cabeza.

¿Has tenido la «charla de políticas de dispositivos» con tu CEO?

Anuncio publicitario

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.