Gestion de Riesgo 1

Riesgo: como administrar a 3ros en tiempos de COVID

Solo cuando las empresas cuentan con el consentimiento explícito de los clientes en todos los casos, pueden compartir sus datos con terceros e, incluso entonces, solo deben compartir lo necesario.

# 3: Verifique que sus procesos internos estén a la altura

Si la empresa utiliza una gran cantidad de terceros, puede ser difícil para los equipos de TI realizar un seguimiento. Las relaciones con terceros a menudo se gestionan en silos en diferentes áreas del negocio, cada una de las cuales puede tener una forma única de identificarlas y gestionarlas. Esto hace que sea cada vez más difícil para los equipos de administración obtener una descripción general precisa del riesgo y el desempeño de terceros en toda la empresa.

Sin embargo, al tener una base de datos central de todas las relaciones con terceros, las partes interesadas podrán identificar rápidamente dicha información como el individuo responsable de cada relación.

Cualquier contrato desactualizado y cualquier cambio necesario en los términos del contrato.

Como resultado, tienen una mayor visibilidad del ecosistema de terceros en toda la empresa y, por lo tanto, pueden mitigar el riesgo de que un tercero se escape por las grietas.

Para aliviar la carga de los equipos de TI, las organizaciones también deben informar que el riesgo no solo afecta a TI, sino también a los equipos de seguridad, gobierno, riesgo y cumplimiento.

Al hacerlo, pueden trabajar hacia un enfoque más consolidado para administrar los riesgos comerciales y de TI asociados con terceros, salvaguardando el negocio.

Adelantarse a la jugada

Es más importante que nunca que las empresas fomenten y mantengan las relaciones con terceros de una manera segura y compatible.

En tiempos de pandemia, los equipos de TI pueden encontrar su atención desviada a otra parte, creando una ventana de oportunidad para los atacantes.

Sin embargo, aunque las relaciones con terceros son una necesidad para las organizaciones de hoy, los riesgos digitales que crean no tienen por qué serlo. Al adoptar un enfoque programático para identificar, categorizar, evaluar y monitorear el riesgo de terceros o simplemente teletrabajo, los equipos de TI pueden simplificar el proceso de administración de riesgos y permanecer seguros.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

NSA: suma 5 nuevos miembros al Cryptologic Hall of Honor 

8 Amenazas cibernéticas a tu empresa

Netskope ofrece acceso seguro Zero-Trust 2019

Ley de Seguridad Cibernética: vigencia en la Unión Europea 2019

Tryni: inteligencia cognitiva para la nueva realidad 2020

89 / 100