• warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
  • warning: Parameter 1 to theme_field() expected to be a reference, value given in /nfs/www/drupal/crsi.ie.edu/includes/theme.inc on line 171.
Introducción
 
6ª Jornada de análisis y debate: Gestión de los riesgos derivados de los procesos de externalización de la seguridad de la información: Teoría y realidad.
 
  • DIA: 4 de Diciembre de 2007
  • HORARIO: De 9.30 a 14.30 Hs.
  • LUGAR: Instituto de Empresa, Aula Magna, calle Maria de Molina 11.
 

La tendencia actual a la interconexión de todos los componentes de la cadena de valor (socios, clientes, proveedores, accionistas, etc) obliga a las organizaciones a adoptar una postura activa en la gestión de los riesgos de cualquier método de acceso a la información corporativa.

En el ámbito de sistemas de información, los procesos de externalización son, además de una realidad ya incuestionable, una tendencia de continuo crecimiento en el intento, por parte de las organizaciones, de conciliar una permanente actualización en tecnologías novedosas y heterogéneas y la búsqueda de soluciones de calidad, seguridad y flexibilidad que, adicionalmente, permitan variabilizar sus costes fijos.

Las ventajas de los procesos de externalización han de ser contrapuestos a sus riesgos, debido a una gestión inadecuada de la seguridad, a título de ejemplo. Todo proceso de externalización habrá de abordar de manera rigurosa y periódicamente controlada aspectos como:

  • Tipo de acceso del proveedor a la información de la organización (físico, lógico, presencial, remoto, etc)
  • Selección del proveedor: requisitos de solvencia técnica, económica y de RRHH, fiabilidad, capacidad de su personal, garantías adicionales, etc.
  • Rotación y nivel de compromiso del personal asignado a la prestación del servicio (aspectos laborales y de cadenas de subcontratación).
  • Métricas e indicadores para la medición de la prestación del servicio y la necesidad de su evaluación periódica y objetiva.
  • Control interno aplicable a los prestadores de servicio, titulares de responsabilidad sobre, por ejemplo, la seguridad de la información manejada durante su prestación.
  • El rol de la tecnología, su descripción detallada, implicaciones, imbricación con el negocio, la documentación de sus procesos y las garantías prestadas para su óptimo despliegue.
  • Requisitos legales, regulatorios y contractuales que han de tenerse en cuenta en los procesos de externalización.

En la Jornada se abordarán los aspectos estratégicos, organizativos, tecnológicos y contractuales de obligada consideración en los procesos de externalización de actividades y sistemas IT, con especial relevancia en los servicios y procesos de seguridad de la información, y contraponiendo la visión tanto de proveedores como de clientes.

< volver
 
Home - La Cátedra - Estudios - Eventos - Noticias


IE Business School 2008
María de Molina, 12 – 4º dcha. 28006 Madrid / Teléfono: 91 5689748 / Fax: 91 4116511 / E-mail: catedra.riesgos@ie.edu