Defensores de la Seguridad de la Información

Detrás de todo sistema se encuentra un equipo sólido que se encarga de que tu información esté segura y disponible, este conjunto de profesionales de TI son considerados como héroes sin capa dentro de la organización. Dentro de los más importantes se encuentran los Administradores de bases de datos, Administradores de sistemas, Planificador de recuperación ante desastres y Responsable de la continuidad del negocio.

DBA

Los administradores de bases de datos (DBA: Database Administrator) cumplen una labor muy importante dentro del ámbito de Seguridad de la Información, ellos son responsables de los datos del negocio, y velan por la mantener activo los servicios de la base de datos, control de accesos, disponibilidad, seguridad, planes de optimización, ejecución de instrucciones de inserción, actualización o eliminación de información en las bases de datos, también a la creación, alteración o retiro de algún objeto de la base de datos, como tablas, documentos, permisos, etc. Generalmente en empresas pequeñas, una misma persona cumple la labor de DBA, de administrador del sistema y en el peor de los casos del soporte técnico. Se considera esto último una mala práctica, ya que el Ingeniero de TI debe ser una pieza clave de generación de valor dentro del negocio y aplicar la ingeniería necesaria para implementar estrategias basadas en TI y que apoyen los objetivos estratégicos del negocio. Con esto queda claro que la función básica del DBA es proteger la información del negocio, esto se logra tras una adecuada configuración de acceso de las aplicaciones hacia la base de datos, creación de usuarios, otorgar permisos, generar copias de seguridad de acuerdo a los planes de recuperación ante los desastres.

Sysadmins

Los administradores de sistemas son los encargados de la gestión de usuarios, permisos en los sistemas de archivos, generalmente se conocen toda la infraestructura de dispositivos interconectados al sistema, protocolos de comunicación de manera holística y sobre todo, la configuración de la mayoría de los dispositivos. Su experiencia se basa en el éxito de sus instalaciones del sistema en el negocio y las actualizaciones relacionadas, control de versiones y sus scripts adjuntos. Dependiendo de las tecnologías que maneje, deberá dominar lenguajes de programación claves para la gestión del sistema operativo, por ejemplo, si necesita instalar en el servidor Windows Server un componente que se refiere a nueva funcionalidad del sistema, de repente necesitará ejecutar una serie de comandos en cmd o en el mejor de los casos en PowerShell, estos archivos con comandos en batch evitarán tareas manuales y repetitivas, permitiendo al sysadmin enfocarse en el correcto funcionamiento y mejora en el despliegue de las operaciones a través de los sistemas.

Planificador de recuperación ante desastres

Cuando suceda una catástrofe en el negocio, por ejemplo: un incendio, terremoto, inundación, robo, pérdida del servicio de internet, etc. Este profesional se encargará de ejecutar un plan de contingencia para que el negocio se recupere en un tiempo prudencial y cuide la imagen del negocio, para ello debe tener muy en claro los alcances de su equipo de TI y los riesgos relacionados al core (operaciones vitales) del negocio. Por ejemplo, necesitará tener acceso al último backup (o copia de seguridad) de los datos del negocio, el más reciente, contar con un servidor de contingencia similar al servidor de producción o con ciertas limitaciones dependiendo del rendimiento que se le quiera entregar al cliente ante un desastre. En algunos casos suele entregarse al cliente un sistema en su versión mínima en un servidor virtual para luego proceder con una regulación de data. Para el caso de empresas grandes, el panorama cambia, aquí, según sea el caso, se necesitará hasta contar con réplicas de centros de datos en diversas partes del mundo, o como es conocido, mantienen sus archivos de recuperación bajo tierra.

Responsable de la continuidad del negocio

Pareciera que fuera la misma persona mencionada anteriormente, sin embargo, este profesional está relacionado a las operaciones y know how de las operaciones del negocio dependiendo del mercado donde se desenvuelve la organización, este profesional de TI generalmente no tiene muchos conocimientos técnicos de TI, sin embargo tiene mucha participación en el análisis de los requerimientos y colabora con el Jefe de proyectos (personaje no mencionado en esta lista), en la propuesta correcta de implementación de funcionalidades a la solución relacionada, optimizando recursos y maquinando el mejor diseño hacia el usuario. Dentro de sus estándares internacionales más aplicables se considera la ISO 22301.

Consejos de AudIT

Para empresas micro y pequeñas, deberás contar con al menos dos personas profesionales de TI, un Senior y un Junior, el Senior se encargará de la supervisión y correcta alineación de TI en el negocio, el Junior apoyará en las labores técnicas y de construcción, es posible, según el presupuesto del negocio, que también vea temas de soporte técnico pero de manera esporádica.
Para empresas medianas o grandes, generalmente se cuenta con personal de TI altamente calificado, Seniors, Juniors y Auditores Internos, desplegados en diversos cargos de TI.
> En AudIT nos encargamos de establecer el mejor plan de acción tras un análisis de estudio y propuestas de soluciones dependiendo de los recursos con los que se cuenta. Contáctate con nosotros para establecer una reunión preliminar.