Consideraciones para la adquisición de talento de seguridad en tu organización (III)

Publicado el 11 julio 2012 por Csoliss @csoliss

En el primer artículo, exploramos la medición de su capacidad de las organizaciones para encontrar y retener el talento de seguridad. En el segundo, tratamos de entender que tan bien tu organización pudiera escalar al equipo de seguridad si este es requerido. En esta oportunidad vamos a pasar a la siguiente pieza fundamental en el rompecabezas de los recursos de seguridad: El impacto de contar con recursos externos en tu equipo que efectivamente tienen dos jefes: tu y su gerente de consultoría.

Consideración # 3: El impacto de servir a dos señores

Justo cuando pensabas que tener un outsourcing es la respuesta. Un lado negativo de la seguridad tercerizada a una empresa externa es que los miembros de tu equipo de seguridad servirán tanto a tu organización y, en última instancia, al que paga su salario. Esto puede significar que los objetivos de competencia deben ser pensado y evaluado los impactos de los mismos. Por ejemplo, el objetivo general de tu programa de seguridad es proteger la información en tu organización, sin embargo, un objetivo común para una empresa de consultoría es maximizar la rentabilidad. Estos dos objetivos pueden chocar entre sí, la buena noticia es que aunque este riesgo existe, el mismo se puede minimizar con algunos ajustes.

Una forma de minimizar el impacto de los objetivos de competencia es asegurarse de documentar con claridad los roles y responsabilidades, así como los objetivos asociados a las funciones externalizadas. Al hacer esto, se vuelve mucho más fácil cumplir con las expectativas y eliminar los conflictos con los recursos, de esta forma pueden ser considerados responsables de sus objetivos como se describen el papel, sin nada más en el camino.

Sin embargo, otro enfoque, es asegurar que las expectativas del alcance del trabajo sean suficientemente claro entre tu organización y el proveedor de outsourcing seleccionado. Si en tu ámbito de trabajo las descripciones de las funciones tercerizadas son demasiado vago, demasiado específicas o no son lo que realmente se requiere para la posición, el éxito será difícil de alcanzar. No hay nada peor que cuando solicitas una tarea a algún especialista en seguridad, este alegue que esa actividad no esta en la esfera de sus atribuciones. Por último, es importante tener en cuenta que el impacto de servir a dos señores no será un problema en absoluto si sólo contratar a internos recursos a tiempo completo.

Ahora son tres consideraciones y nos faltan dos. En el próximo artículo, vamos a explorar la consideración # 4: ¿Por qué estás en busca de talento de seguridad en primer lugar?

Este artículo está basado en la publicación de cisohandbook.com  titulado “Measuring your organizations ability to acquire security talent“.

¿Qué otros aspectos se deben tener en cuenta para determina la adquisición de personal en esta área? Deja tus comentarios.