La realidad del mercado empresarial español, y del canario en particular, refleja que casi un 90% de las empresas españolas son micropymes (menos de 10 trabajadores). Esta realidad hace que la seguridad TIC, se convierta en un elemento que deba cubrirse desde el exterior, por tanto hay que externalizar el servicio, debido a la imposibilidad de contar con técnicos en plantilla.
Ante esta realidad, ¿qué debe tener en cuenta una pequeña empresa a la hora de externalizar sus servicios de seguridad TIC?. Para contestar esta y otras preguntas, Inteco ha editado un informe que es de gran ayuda.
La externalización de la seguridad TIC se ha convertido en una herramienta indispensable para empresas que no cuentan con recursos o personal especializados.
La externalización es un proceso por el cual una empresa u organización desplaza actividades que normalmente desarrolla internamente, hacía un proveedor externo. La externalización se ha convertido en una práctica habitual en las empresas y las organizaciones, sin importar el sector, actividad o tamaño y se ha consolidado como una de las alternativas más interesantes para aquellas empresas y organizaciones que no cuentan con recursos suficientes o personal especializado en seguridad TIC, pero que necesitan contar con seguridad en sus procesos de negocio y actividades.
En la actualidad es posible encontrar un amplio abanico de servicios que hacen posible la externalización de la seguridad, que van desde la contratación de personal especializado en seguridad TIC, como son los servicios de consultoría para la implantación de soluciones de seguridad, asesoramiento o la adecuación a la LOPD, pasando por la externalización de infraestructuras de seguridad, como los servicios de protección del tráfico de las comunicaciones que ofrece la seguridad gestionada. También se incluyen los servicios de seguridad en la nube, como las copias de seguridad on-line, que proliferan junto a otros servicios y que están llevando un paso más allá la externalización en seguridad TIC.
Una de las ventajas más interesantes que ofrece la externalización, es que proporciona beneficios inmediatos para las empresas y organizaciones, como es la reducción de costes, el acceso a conocimiento especializado o la posibilidad de contar con las últimas tecnologías de seguridad por un precio muy inferior a la inversión necesaria para su adquisición. Además, la externalización permite que las empresas y organizaciones se centren en su actividad principal, aquella que les proporciona beneficios, dejando a profesionales y personal especializado la gestión de la seguridad.
Aunque son muchos los beneficios, también se debe tener en cuenta que la externalización genera cierta dependencia y debe gestionarse adecuadamente mediante contratos y acuerdos de nivel de servicio (SLA), algo en lo que las pymes suelen tener dificultades, pues este tipo de contratos deberían ser verificados por departamentos jurídicos y de personal que se aseguren su adecuación y cumplimiento con un conjunto de requisitos mínimos necesarios. Además deben contemplar situaciones en las cuales se produzcan cortes o fallas del servicio, de forma que el proveedor ofrezca garantías y alternativas en caso de incidentes.
Contar con un contrato y con un acuerdo o acuerdos de nivel de servicio es crítico cuando el servicio de seguridad TIC está destinado al tratamiento (copias de seguridad, archivo final, etc) de datos, información de la empresa o un proceso esencial en el negocio, puesto que se está poniendo en manos de una empresa externa el activo más importante que posee una empresa u organización, la información.
Fuente: Inteco
PROTEC-DATOS 
Comentarios
Aún no hay comentarios.