CISM - Outsourcing y Gobernanza
CISM Domain 3: Program Management

La Desconexión de Responsabilidades en el Outsourcing

Un análisis estratégico sobre la brecha de gobernanza cuando se delegan funciones de seguridad a terceros.

Matriz de Responsabilidad CISM

Organización (Cliente)

  • Establecer el Risk Appetite y nivel de protección.
  • Aprobación final de políticas y estándares.
  • Monitoreo de métricas (KGI/KPI) de seguridad.

Proveedor (Third Party)

  • Implementación técnica de controles acordados.
  • Reporte de incidentes en el tiempo pactado.
  • Garantizar la disponibilidad del servicio (SLA).

Alerta de Examen

Si un tercero falla, el Data Owner (dueño de los datos) es el responsable final ante los reguladores. Accountability no se delega.

Estrategia de Salida

La desconexión incluye el final del contrato. El CISM debe asegurar que los activos se recuperen o destruyan de forma segura.

Guía de Estudio para Profesionales CISM

Desarrollado para la comprensión profunda del Dominio 3: Gestión del Programa de Seguridad.