La semana pasada os hablábamos de los riesgos internos derivados del uso de datos y sistemas por parte de empleados y personal interno y de la Administración de riesgos internos IRM Microsoft 365. En este post damos un paso más y te proponemos algunos procedimientos internos que te ayudarán a crear o mejorar tu programa integral de administración de riesgos internos IRM. ¿Los cumples? Adelante, chequéate.
Para hacer las cosas bien debe existir un equilibrio perfecto entre la administración de riesgos de internos y la cultura, privacidad, seguridad y productividad de los empleados. Y para disponer de un programa integral de administración de riesgos internos IRM hay que implicar a varias áreas de la empresa:
- El departamento de TI
- El equipo de seguridad
- Recursos Humanos
- El departamento jurídico
- Los directores de unidades de negocio
- Y por supuesto, Dirección
Ya sabemos que Microsoft 365 te va a permitir una correcta administración de riesgos internos, pero antes debes tener claro los procedimientos internos que debes implantar.
¿Lo estás haciendo bien? ¡Comenzamos!
Checklist con procedimientos recomendados de IRM Microsoft 365
A continuación, chequea si llevas a cabo los siguientes procedimientos:
- Existe un equipo con roles específicos para la puesta en marcha y el correcto funcionamiento de tu programa IRM.
- Tu programa está alineado con la cultura de la empresa.
- Tienes definidos los tipos de riesgos de datos y sus amenazas.
- Tienes identificados los riesgos críticos de tu empresa.
- Dispones de herramientas inteligentes que te ayuden a localizar y clasificar los datos existentes en función de su valor y confidencialidad.
- Usas herramientas de inteligencia artificial y machine learning para identificar patrones de comportamiento o actividad que señalen un riesgo potencial.
- Existe un cuaderno de estrategias de respuesta a incidentes que proporcione a los responsables de RRHH., departamento jurídico y unidades de negocio una guía detallada sobre nuestra política y proceso, flujos de trabajo para escalar y resolver riesgos, responsabilidades y recursos.
- Todo el personal de la empresa conoce la política de la empresa en cuanto a riesgos y amenazas.
- Existen mecanismos para que los empleados puedan comunicar posibles amenazas de forma anónima.
- Existe un protocolo de medidas a adoptar en caso de que se identifique o comunique una posible amenaza interna.
- RRHH o el departamento jurídico supervisan que la privacidad de los empleados esté asegurada.
- Existen responsables y flujos de trabajo para escalar y analizar los riesgos, así como su resolución.
- Usas flujos de trabajo para tomar medidas en colaboración con los equipos de seguridad, RRHH y jurídicos.
- Utilizas herramientas para automatizar los flujos de trabajo a la hora, por ejemplo, de escalar riesgos.
- Existen políticas y flujos de trabajo para limitar la visibilidad de la información relacionada con los empleados solo a los responsables autorizados y a los que necesiten conocerla.
- Existe un repositorio de datos de amenazas internas y tienes identificadas las mejores defensas para su implementación.
- Implementa sistemas que puedan evaluar las causas raíz y los factores clave de los incidentes internos.
- Elaboras informes que te permiten identificar la frecuencia y los tipos de incidentes de manera que puedas visualizar tendencias.
- Existen reuniones para evaluar, compartir lecciones aprendidas e identificar mejoras.
- Usa el análisis para evaluar el avance e identificar las oportunidades para fortalecer y mejorar las políticas, los procesos y los controles.
- Informas a la Dirección de forma planificada.
Todo esto lo puedes hacer con un equipo preparado y Microsoft 365. Ponte como objetivo para 2021 la Administración de riesgos internos con Microsoft 365 (IRM Microsoft 365).
Máxima productividad ¡fácil, juntos, seguro!
Oficina Mejora de la Productividad M365
Ayudamos a nuestros clientes para que aprovechen al máximo la tecnología en la que han invertido. Impulsamos y acompañamos a las empresas para obtener el mayor ROI posible de la inversión en Microsoft 365. Productividad Microsoft 365.
Plan de Adopción M365
Una migración de correo y documentación a Microsoft 365 no es un proyecto donde a los usuarios se les migra la información, se les entrega un manual y se espera que adopten la nueva forma de trabajo de forma espontánea. Cuando se quiere iniciar un proyecto de puesta en marcha de una o varias herramientas de Microsoft 365 es necesario acompañar el Plan de Migración con un Plan de Adopción.
Gobernanza M365
Si tu organización cuenta con un gran número de usuarios o tiene ya un recorrido temporal utilizando las herramientas de productividad de Microsoft 365 y necesitas “poner orden al entorno” necesitas un Proyecto de Gobernanza Microsoft 365. Reglas y configuraciones en Microsoft 365 para “gobernar” el entorno.