Lista de verificación de la cartera de TI: cuándo es el momento de cambiar de proveedor de tecnología. Llega un momento en que cada empresa hace un balance de su cartera de tecnología. Un comentario de Tim Bandos, director de seguridad de la información de Digital Guardian.
Por ejemplo, la empresa ha crecido no solo en tamaño sino también en madurez comercial, y uno o más de sus proveedores de tecnología no tenían la capacidad o los recursos para mantenerse al día con estos cambios. La siguiente es una lista de verificación que las empresas pueden usar para verificar si su proveedor de tecnología sigue siendo una buena opción.
Falta de innovación por parte del proveedor de tecnología.
Si el proveedor de TI ya no es de última generación, puede ser hora de un cambio. Quizás la empresa se ha acostumbrado demasiado a la tecnología heredada y sus desventajas pueden parecer molestias menores; sin embargo, esto puede indicar un problema mayor o una oportunidad perdida de usar una nueva tecnología alternativa para reducir costos o aumentar el valor para el cliente.
El proveedor de TI debe ser proactivo para mantener el negocio actualizado con las últimas tecnologías y soluciones, especialmente cuando pueden contribuir a la rentabilidad y productividad del negocio. ¿El proveedor tiene un CISO? ¿Utiliza API seguras? ¿Usa DevOps? ¿Se ha trasladado a la nube para obtener más velocidad y flexibilidad? Si las empresas responden negativamente a alguna de estas preguntas, es posible que deseen preguntarle a su proveedor: ¿por qué no?
Cambios en el proveedor de TI debido a la adquisición
Si se ha adquirido recientemente un proveedor de TI, la reestructuración está a la orden del día. Por lo tanto, las empresas deben controlar si la adquisición ha afectado el liderazgo, la tecnología y el presupuesto del proveedor. En algunos casos, las adquisiciones sofocan la innovación y la empresa adquirente hace poco más que mantener el producto en cuestión. Las adquisiciones también pueden dar lugar a que se recorten los recursos de soporte y no se invierta en nuevas funciones que garanticen la seguridad del software. Las tecnologías obsoletas pueden poner en riesgo los datos confidenciales de los empleados y clientes de una empresa. Por lo tanto, se debe garantizar que cualquier proveedor con el que trabaje una empresa siga las mejores prácticas adecuadas.
Nuevas necesidades comerciales
El hecho de que un proveedor de TI no se mantenga al día con el crecimiento o la madurez comercial de una empresa, y no realice auditorías periódicas para garantizar que se cumplan las políticas y procedimientos de la empresa, puede crear puntos ciegos en la cobertura. Los servicios de TI del proveedor siempre deben adaptarse a la empresa: tal vez la empresa haya decidido volverse ágil para entregar productos más rápido y poder reaccionar mejor a los cambios. Si el proveedor de TI tampoco es ágil o impide que la empresa implemente este cambio de cultura, es posible que necesite un proveedor que satisfaga mejor esas necesidades.
Cumplimiento
Tim Bandos, director de seguridad de la información en Digital Guardian
Los requisitos de gobernanza, gestión de riesgos y cumplimiento, así como las reglamentaciones legales nacionales y mundiales, exigen que las empresas cuenten con las salvaguardas técnicas adecuadas. Para mantenerse al día con las regulaciones en evolución, especialmente aquellas que entrarán en vigencia en un futuro cercano, las organizaciones requieren un alto nivel de planificación y colaboración con sus proveedores de TI. Administrar el panorama de riesgos requiere garantizar que todos los activos críticos tengan visibilidad para identificar datos confidenciales y las políticas corporativas que los rigen, y si cumplen con las normas. El proveedor de tecnología debe estar al tanto de las regulaciones cambiantes y ofrecer orientación sobre cómo las empresas pueden cumplir con estos requisitos si aún no lo están haciendo.
Dependencia de un proveedor
Obligar a una empresa a volverse dependiente de un proveedor o producto de TI puede convertirse en un problema importante. Llega un punto en el que los costos y las dificultades asociadas con el cambio parecen casi insuperables. Cuando el proveedor presiona a la empresa y se aprovecha del alto costo de cambiar para inflar constantemente los precios de las licencias, las suscripciones o el soporte, es necesario abordar el problema. Demasiada dependencia de un proveedor y el miedo a las consecuencias de cambiar son una clara señal de advertencia de que es hora de una alternativa.
Mal servicio al cliente y falta de transparencia.
Una cantidad aparentemente interminable de tickets de soporte o un flujo de trabajo de soporte caótico que dificulta obtener actualizaciones de estado también pueden ser indicadores de que es hora de cambiar de proveedor. Después de todo, la tecnología debería permitir las operaciones comerciales en lugar de obstaculizarlas.
La transparencia del proveedor también es crucial. La falta de comunicación sobre problemas conocidos de productos, errores, hojas de ruta de administración de productos y fechas de mantenimiento planificadas a menudo genera tiempo de inactividad y pérdida de ingresos para el negocio. Para algunos proveedores, fomentar las relaciones a través de un programa de éxito del cliente es un imperativo estratégico. Estos programas agregan valor a ambas partes y muchas veces son la razón por la que las empresas renuevan su contrato con el proveedor.
Cambiar el proveedor de tecnología lleva tiempo y, por lo tanto, debe planificarse con tiempo. Si un proveedor ya no satisface las necesidades comerciales y algunas de las señales de advertencia anteriores le suenan familiares, las empresas deben comenzar a buscar una alternativa adecuada desde el principio para obtener el valor total de sus inversiones en tecnología.
Más en Sophos.com
Acerca de Guardián Digital Digital Guardian ofrece seguridad de datos sin concesiones. La plataforma de protección de datos entregada en la nube está diseñada específicamente para evitar la pérdida de datos de amenazas internas y atacantes externos en los sistemas operativos Windows, Mac y Linux. La plataforma de protección de datos de Digital Guardian se puede implementar en la red empresarial, los terminales tradicionales y las aplicaciones en la nube. Durante más de 15 años, Digital Guardian ha permitido a las empresas con uso intensivo de datos proteger sus activos más valiosos en SaaS o en un servicio totalmente administrado. La visibilidad de datos única y sin políticas de Digital Guardian y los controles flexibles permiten a las organizaciones proteger sus datos sin ralentizar sus operaciones comerciales.