Las empresas han aprendido que, con el fin de aprovechar las eficiencias económicas y funcionales que tecnologías como los dispositivos móviles y la computación en nube hacen posible, las inversiones en seguridad de la información son esenciales.
Esto no será diferente en 2016, a medida que los consejos de administración y equipos directivos siguen reconociendo la importancia del gobierno de la información para sus estrategias y programas de cumplimiento general.
El aumento del gasto de seguridad hace más que proteger contra los agentes maliciosos. Los dólares también mejoran la integridad y la fiabilidad de todos los datos que se desplazan a través de un ecosistema digital. Para cualquier empresa, la información digital segura se valora cada vez más por ser un registro objetivamente exacto que sirve como evidencia fidedigna de la verdad. Mientras que 2015 fue un año extraordinario para el gobierno de datos, hay tres nuevas clasificaciones de información que serán vitales para las estrategias inmediatas de negocio a corto plazo de este año.
Los datos de registro como prueba
Varias empresas han recurrido a la nube para almacenar los inmensos volúmenes de datos de rendimiento y de registro que las computadoras generan como evidencia de la eficacia operativa de la compañía. A su vez, los proveedores grandes y pequeños están creando herramientas de análisis de grandes datos que pueden evaluar los datos de registro para detectar anomalías y variaciones mucho antes que en iteraciones anteriores.
En el pasado, la administración de registros y los equipos de TI no han considerado estos volúmenes de datos de registro como funcionalmente importantes para los objetivos del programa de cumplimiento corporativo. Sin embargo, los datos tienen un enorme valor para el cumplimiento de la ley y en casos legales. Los datos de registro a menudo pueden servir como evidencia que contradice el testimonio oral o incluso el contenido de otros archivos digitales. Por ejemplo, la marca de tiempo en un registro de servidor de correo electrónico puede contradecir la información de una impresión de ese correo electrónico.
Los procesos de gobernanza de la información y de seguridad pueden aprovechar los datos de registro para beneficiar a los objetivos del programa de cumplimiento corporativo. Mediante el desarrollo de una gobernanza eficaz, los mismos datos de registro pueden ser evaluados para ayudar a identificar problemas de comunicación, contactos indebidos, irregularidades comerciales, compras no autorizadas y actividades similares que son a menudo la base para las investigaciones legales y litigios.
Documentación de diseño de software
El incidente del sensor de combustible de Volkswagen ha puesto el foco en una segunda categoría de documentos y registros que ha sido pasado por alto por los registros tradicionales y las prácticas de gestión de TI: la documentación del diseño de software. En la primera impresión, los ingenieros de software y sistemas de información no son diferentes de los arquitectos de casas y edificios de oficinas. Ellos producen un diseño (plano) del resultado final, y luego lo construyen. Pero como con los contratistas, el producto final construido es, a menudo, muy diferente al diseño original.
Seguridad informática en la era del cómputo de nube
Las innovaciones en el diseño de software y sistemas están permitiendo prototipos más rápidos, liberación de versiones y correcciones de errores y defectos, tanto antes como después del lanzamiento de una aplicación o sistema. El equipo DevOps adopta estas innovaciones, pues proporcionan un suministro continuo a los usuarios mientras el producto todavía está siendo refinado y mejorado.
A través de todas estas actividades, se puede producir enormes volúmenes de documentación de soporte. Pero con el énfasis en la velocidad de las revisiones, la gobernanza estructurada de la documentación rara vez se ejecuta. Si el producto final falla, es probado y encontrado disfuncional (como en el caso de Volkswagen), o se investiga por cumplimiento. Con las nuevas normas legales que rigen el diseño de sistemas, la documentación (o la incapacidad para encontrar y producir la documentación) puede ser algo que cambie el juego .
El personal de gobierno de la información y de seguridad deben conectarse con los equipos de desarrollo en las primeras etapas de cada nuevo proyecto para crear las clasificaciones de información y los controles para los datos relevantes. Los equipos también deben producir la documentación de diseño que se considera parte del programa general de gobierno de la información de la organización.
Implementaciones Blockchain
Mientras Bitcoin ha recibido una gran atención como moneda digital, su tecnología subyacente de base de datos distribuida sin permisos (Blockchain) puede producir cambios mucho más dramáticos en cómo las empresas crean y conservan registros de información. Con esta tecnología no hay depósito central de cada registro o de activos digitales. En cambio, la tecnología blockchaining divide los activos de información, tales como registros de transacciones, en bloques. Luego encripta cada bloque y distribuye los bloques a través de una gran red de sistemas y dispositivos participantes. La tecnología blockchaining proporciona un registro muy fiable en el cual la confianza es establecida en el consenso del colectivo de los sistemas que participan, en lugar de en el depósito central.
Las principales instituciones financieras y empresas de riesgo están haciendo fuertes inversiones en innovaciones blockchain. El reto del gobierno de la información, por supuesto, es que los registros y los activos digitales incluidos en los pilotos blockchain o los despliegues de lanzamiento son aún registros de negocios que deben seguir los mandatos vigentes que estipulan la preservación, el control de acceso, la disponibilidad y las normas de destrucción. Si la gobernanza de la información no se respeta, consultas legales o llamadas posteriores para producir los registros primarios podrían ser problemáticos.
Para cada una de estas tres nuevas clasificaciones de la información, el equipo de gestión de datos y los conductores del programa de cumplimiento corporativo servirán bien a sus organizaciones si se comunican y colaboran con otros equipos de TI. Con demasiada frecuencia, el impulso para lanzamientos acelerados de software o el desarrollo de sistemas tiene prioridad sobre la gobernanza de la información y la seguridad eficaces. La colaboración ayudará a asegurar que los presupuestos de los proyectos para estas actividades anticipan correctamente los gastos de gobierno de la información relacionados y sus beneficios asociados.