Los dos grupos deben trabajar juntos para proteger la información de la organización. Sin embargo, deben tener cuidado ya que ambos grupos comparten una debilidad común: ambos tienden a aplicar tantos controles en los sistemas de información que las personas dentro de la organización no pueden hacer su trabajo. Los profesionales de la seguridad y los profesionales de la información deben trabajar con la empresa para garantizar la seguridad de los sistemas, sin obstaculizar la experiencia del usuario.
Después de todo, un sistema seguro que nadie usa es una vulnerabilidad de seguridad cuando la gente lo pasa por alto para hacer su trabajo.
Hacer la conexión
Los profesionales de la seguridad y la información tienen objetivos comunes. Aunque se centran en diferentes amenazas y utilizan diferentes metodologías, ambos protegen los activos de información de una organización. Sin embargo, al igual que los guardias de seguridad y los empleados de registros de la sala de archivos del pasado, su objetivo final es asegurarse de que la organización pueda encontrar y utilizar los activos de información cuando sea necesario.
How to Activate AirPrint on Mac OS X 10.6.5 http://goo.gl/fb/kUTR8
— Felipe Kellermann Thu Nov 11 10:53:28 +0000 2010
Entonces, preséntese a sus contrapartes en el otro equipo. Encuentra ese terreno común. Ayúdense mutuamente a identificar la información que necesita protección y las amenazas contra las que necesita defender esa información.
El manejo exitoso del entorno de seguridad en evolución requiere que todos los grupos de una organización se unan. Los piratas informáticos pueden no ser una amenaza para el gobierno de la información, pero son amenazas para la organización que los profesionales del gobierno de la información pueden ayudar a vencer.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.