Las opiniones expresadas por los colaboradores de Entrepreneur son propias.
Los líderes de cumplimiento, como los directores de seguridad de la información, enfrentan una responsabilidad cada vez mayor para mitigar los riesgos que enfrentan sus organizaciones. Sin embargo, no es razonable que ellos y sus equipos sean los únicos responsables de la mitigación de riesgos. El cumplimiento debe ser un deber compartido, al menos en parte, por todos los miembros de la organización.
Eso no significa pasar el dinero proverbial. Cuando usted es el líder de riesgo y cumplimiento, es el responsable de cualquier problema que surja. Sin embargo, uno no puede esperar que usted pueda hacer todo. Esta es una receta para los desastres de salud. Después de todo, el 90 % de los CISO afirman que suelen lidiar con al menos un estrés moderado por parte de las empresas de servicios en línea. informó el candidato.
Para reducir la probabilidad de agotamiento profesional, comience a delegar en otros dentro y fuera de su industria. ¿Te sientes incómodo con la vista? Hay varios pasos que puede seguir para delegar de manera responsable y segura. De esa forma, nadie podrá sabotear los esfuerzos de cumplimiento de su empresa y tendrá menos trabajo por hacer.
Relacionado: 7 reglas para que los emprendedores deleguen de manera efectiva
1. Primero determine su estrategia de delegación
En lugar de simplemente delegar tareas pieza por pieza, crea un diagrama de delegación. Especifique qué desea delegar, a quién se delegará y cómo se supervisará.
Por ejemplo, la capacitación en seguridad es esencial, pero puede llevar mucho tiempo cuando su organización maneja información confidencial. Esta responsabilidad se puede delegar en un oficial de seguridad designado ayudar a reducir el estrés
Una vez que haya creado su diagrama para tareas específicas, puede sentirse más cómodo delegando responsabilidades. Solo asegúrese de que el gráfico sea transparente para todos en él para que las personas sepan dónde se encuentra la propiedad.
2. Asegúrese de poner en práctica las tareas de seguridad (o herramientas que lo hagan por usted)
Delegar tareas, especialmente aquellas relacionadas con el cumplimiento y la seguridad, puede resultar incómodo. A través de la operacionalización practicas de seguridad en procesos operativos estándar, p. Por ejemplo, incorporando y desvinculando nuevos empleados y aplicaciones tecnológicas, puede protegerse de tareas que de otro modo podrían pasar desapercibidas y permitir que su fuerza laboral contribuya a la estrategia de gestión de riesgos más amplia.
Como señaló la revista CPO, el 88% de los problemas de seguridad son relacionado con el error humano. Agregar verificaciones secundarias “por si acaso” a tareas importantes ayuda a identificar rápidamente los errores existentes. Las herramientas de gestión de riesgos deben incorporarse a su estrategia para buscar y alertarlo sobre anomalías y áreas de riesgo. Encontrar anomalías da como resultado alertas rápidas y oportunidades para que responda rápidamente.
Si también está siendo auditado, puede resultar beneficioso revisar naturalmente todos los flujos de trabajo de su delegación. Según Kevin Brown, oficial de seguridad de la información en Plataforma de gestión de riesgos Ostendio:
“La seguridad es más que adherirse a un marco. Las organizaciones primero deben centrar sus esfuerzos en la seguridad de los datos y la planificación de la gestión de riesgos y, con la disciplina adecuada, pueden desarrollar las políticas y los procedimientos necesarios para pasar auditorías de seguridad complejas”.
Puede considerar implementar una herramienta que le permita atravesar múltiples marcos de seguridad y rastrear el impacto de seguridad de las actividades operativas como una de estas técnicas de protección.
3. Generar métodos de seguimiento para todas las tareas delegadas
Si aún no está utilizando una herramienta de soHeaven32ware de gestión de proyectos, considere agregar una para todas las tareas relacionadas con la seguridad delegadas. Desea tener un historial que sea visible para los involucrados en cada tarea. Esto reduce los riesgos y amenazas asociados con posibles errores o pasos perdidos.
Relacionado: 5 sistemas de gestión de proyectos para optimizar tus procesos de negocio
Idealmente, el módulo o la herramienta de administración de proyectos debería facilitar la obtención de una instantánea de lo que sucede en su entorno de seguridad. Siempre debe poder iniciar sesión y ver si las tareas de seguridad, cumplimiento y administración de riesgos están actualizadas.
En caso de que surja un problema, se alegrará de tener una forma de detectar lagunas y lagunas. Siempre es mejor si encuentra áreas de preocupación antes de que causen un gran dolor de cabeza. El seguimiento de todas las comunicaciones, acciones y propiedad en una única fuente de verdad lo hace más eficiente.
4. Realice evaluaciones de riesgos antes de delegar en terceros subcontratados
Muchos terceros promocionan sus capacidades para que su negocio cumpla con los marcos de seguridad. Y subcontratar algunos aspectos de su gestión de riesgos puede ser una forma inteligente de delegar. ¿El problema? No puedes controlar lo que hacen los terceros.
Llevar a cabo una investigación exhaustiva para garantizar que puedan cumplir sus promesas. Una vez que se haya decidido por un proveedor externo que crea que satisface sus necesidades, realice una evaluación de riesgos de terceros para asegurarse de que protege a su organización de una posible infracción.
Debido a que el riesgo es responsabilidad de todos en su organización, asegúrese de que otros departamentos sean igualmente cautelosos. Necesitas saber cómo califican a los terceros. Lo último que desea es que alguien exponga los datos de su empresa contratando a través del tercero equivocado.
5. Explicar el porqué de la regulación a la hora de delegar.
Para cubrir todas sus bases al delegar fuera de su departamento, adopte un enfoque de tutoría. En lugar de simplemente decirles a los demás qué hacer, bríndeles las razones por las que lo están haciendo. Como sabe, los reglamentos y las leyes pueden ser muy confusos, incluso para personas con conocimientos. Pasar tiempo en “modo maestro” enfatiza la importancia de la tarea que está delegando.
Ser informativo también tiene un propósito adicional. Cuanto más comprendan los demás empleados (y no solo sus subordinados directos) el cumplimiento y la gestión de riesgos, mejor. Es mucho más fácil lograr que todos conozcan las prácticas y los procedimientos de seguridad cuando saben por qué son importantes.
Recuerde: evitar el riesgo siempre que sea posible es algo que cualquiera puede hacer. Sí, es la descripción de su trabajo guiar el cumplimiento y la seguridad. Pero no puedes decidir por todos tus colegas. Compartir información importante permite que todos tomen decisiones informadas basadas en hechos.
Es posible que sienta que no puede delegar muchas de sus responsabilidades. Pero si no lo hace, limitará su capacidad para realizar funciones de alto nivel. Así que anímate y delega tareas. Solo asegúrese de tener un gobierno estructurado para mantener todo encaminado de manera segura.