Establecimiento de las evaluaciones de riesgos y las rutas de mitigación
Muchas organizaciones utilizan evaluaciones de riesgos para garantizar la calidad de su ciberseguridad. Si su organización ya aplica medidas de ciberseguridad, conviene echarles un vistazo antes de crear algo nuevo para Microsoft Power Platform.
Lo último que necesita es crear algo para Power Platform que no encaje con su plan general de ciberseguridad. Por tanto, revise lo que tiene y asegúrese de que todo esté bien alineado.
De lo contrario, en las secciones siguientes resaltamos algunas consideraciones que puede seguir para establecer un proceso de evaluación de riesgos ligero que le ayude a realizar un seguimiento, medición y supervisión de los riesgos en su organización.
Establecimiento de líneas de base a través de estándares
En las organizaciones es importante establecer reglas y directrices claras. Si desea que las personas que crean cosas (creadores) sigan lo que desea la organización, debe explicarles qué está bien y qué no.
Pero esa es la cuestión: si la gente no sabe que existen estas reglas, no pueden seguirlas. Por tanto, conviene hacer visibles estas reglas. Puede colocarlas en un sitio de la intranet o en una wiki. Incluso puede comunicarlas al personal automáticamente cuando estén creando su primer flujo o aplicación. Trataremos este asunto en mayor profundidad en otra parte de este módulo.
Implementación de controles de gobernanza para evitar acciones no deseadas
La gobernanza solo es útil si se aplica. Una organización necesita establecer reglas y restricciones básicas para evitar que los datos terminen donde no deben.
Establecimiento de un proceso de excepción
Es posible que se produzcan situaciones en las que exista una necesidad empresarial legítima de que se permita una acción o actividad específica. Sin embargo, es importante que la decisión de continuar se documente con el nivel adecuado de visibilidad por parte de quienes tengan la autoridad para tomar esa decisión.
Seguimiento de excepciones
La acumulación de riesgos sin capacidad para medir la exposición general de una organización se convierte en un ejercicio inútil. Para administrar los riesgos de forma efectiva e intentar lograr una mejora continua, las organizaciones deben realizar un seguimiento de excepciones, evaluar su impacto, asignar responsabilidades para abordar los riesgos y revisarlos periódicamente.
Algunas organizaciones aprovechan Microsoft Power Platform para facilitar este proceso. Como hemos visto en la Introducción al módulo de seguridad y gobernanza de Microsoft Power Platform, el Starter Kit del Centro de excelencia incluye el Centro de cumplimiento de desarrollo. Esta herramienta ayuda a las organizaciones a controlar la implementación de nuevas aplicaciones y estimula a los creadores de aplicaciones a justificar la necesidad de sus aplicaciones. Se trata de un método sistemático para mantener el control y garantizar la utilidad de cada aplicación.
Revisión y elaboración de informes de excepciones de manera periódica
Para fomentar las acciones correctas, es fundamental que los riesgos sean claros y comprensibles. Si no se ve cómo los riesgos podrían afectar realmente o tener consecuencias, es posible que no vean motivo para cambiar lo que están haciendo.
Tener una visión clara de los riesgos en su organización ayuda a los gerentes a evaluar si están de acuerdo con riesgo existente o si necesitan realizar cambios. Es como tener buena visibilidad para conducir con seguridad.