Administración de riesgos internos (IRM) con Microsoft 365. Checklist con procedimientos internos recomendados

La semana pasada os hablábamos de los riesgos internos derivados del uso de datos y sistemas por parte de empleados y personal interno y de la Administración de riesgos internos IRM Microsoft 365. En este post damos un paso más y te proponemos algunos procedimientos internos que te ayudarán a crear o mejorar tu programa integral de administración de riesgos internos IRM. ¿Los cumples? Adelante, chequéate.

Para hacer las cosas bien debe existir un equilibrio perfecto entre la administración de riesgos de internos y la cultura, privacidad, seguridad y productividad de los empleados. Y para disponer de un programa integral de administración de riesgos internos IRM hay que implicar a varias áreas de la empresa:

• El departamento de TI
• El equipo de seguridad
• Recursos Humanos
• El departamento jurídico
• Los directores de unidades de negocio
• Y por supuesto, Dirección

Ya sabemos que Microsoft 365 te va a permitir una correcta administración de riesgos internos, pero antes debes tener claro los procedimientos internos que debes implantar.

¿Lo estás haciendo bien? ¡Comenzamos!

Checklist con procedimientos recomendados de IRM Microsoft 365

A continuación, chequea si llevas a cabo los siguientes procedimientos:

• Existe un equipo con roles específicos para la puesta en marcha y el correcto funcionamiento de tu programa IRM.
• Tu programa está alineado con la cultura de la empresa.
• Tienes definidos los tipos de riesgos de datos y sus amenazas.
• Tienes identificados los riesgos críticos de tu empresa.
• Dispones de herramientas inteligentes que te ayuden a localizar y clasificar los datos existentes en función de su valor y confidencialidad.
• Usas herramientas de inteligencia artificial y machine learning para identificar patrones de comportamiento o actividad que señalen un riesgo potencial.
• Existe un cuaderno de estrategias de respuesta a incidentes que proporcione a los responsables de RRHH., departamento jurídico y unidades de negocio una guía detallada sobre nuestra política y proceso, flujos de trabajo para escalar y resolver riesgos, responsabilidades y recursos.
• Todo el personal de la empresa conoce la política de la empresa en cuanto a riesgos y amenazas.
• Existen mecanismos para que los empleados puedan comunicar posibles amenazas de forma anónima.
• Existe un protocolo de medidas a adoptar en caso de que se identifique o comunique una posible amenaza interna.
• RRHH o el departamento jurídico supervisan que la privacidad de los empleados esté asegurada.
• Existen responsables y flujos de trabajo para escalar y analizar los riesgos, así como su resolución.
• Usas flujos de trabajo para tomar medidas en colaboración con los equipos de seguridad, RRHH y jurídicos.
• Utilizas herramientas para automatizar los flujos de trabajo a la hora, por ejemplo, de escalar riesgos.
• Existen políticas y flujos de trabajo para limitar la visibilidad de la información relacionada con los empleados solo a los responsables autorizados y a los que necesiten conocerla.
• Existe un repositorio de datos de amenazas internas y tienes identificadas las mejores defensas para su implementación.
• Implementa sistemas que puedan evaluar las causas raíz y los factores clave de los incidentes internos.
• Elaboras informes que te permiten identificar la frecuencia y los tipos de incidentes de manera que puedas visualizar tendencias.
• Existen reuniones para evaluar, compartir lecciones aprendidas e identificar mejoras.
• Usa el análisis para evaluar el avance e identificar las oportunidades para fortalecer y mejorar las políticas, los procesos y los controles.
• Informas a la Dirección de forma planificada.

Todo esto lo puedes hacer con un equipo preparado y Microsoft 365. Ponte como objetivo para 2021 la Administración de riesgos internos con Microsoft 365 (IRM Microsoft 365).