Tip 18. Evalúa como esta la seguridad de las empresas con que interactúas o con quien tienes subcontratada la administración de algún proceso.

Uno de los conceptos que ha ido tomando relevancia en el último tiempo es la evaluación o scoring de riesgo, que consiste en saber cómo está la seguridad de la compañía vista desde fuera.

La razón de este aumento es fácil de entender, ya que muchas veces como empresa tenemos un control maduro de nuestros procesos y en general internamente tenemos buenos indicadores, pero se subcontratan muchos servicios, algunos de ellos pueden ser muy críticos y pueden requerir del uso de nuestra infraestructura.

Luego, ¿Qué pasa si permito que compañías de terceros interactuar con mis procesos, y estas, no tiene un buen nivel de seguridad? Tal vez la fuga de información puede salir por esa vía. Y es por eso, que las empresas maduras a nivel de seguridad no solo deben conocer como esta su propio nivel de seguridad, sino también, los de sus proveedores críticos.

Hoy muchos exigen que el proveedor cumpla cierta normativa, ISO 9000, 27000, etc. también es recomendable pedirle un análisis de seguridad. Herramientas como #SecurityScorecard hace de esta tarea algo fácil, dinámico y muy grato, ya que no solo me da mi propio score de riesgo o el de mis partner, sino también me compara con los niveles deseables de la industria.

REFERENCIA: #SecurityScorecard