Blog - Tecnologías | Infraestructura

Usar puntuación: / 1
MaloBueno 

Esta es la segunda nota de una serie de tres artículos dedicados a analizar los riesgos asociados a la gestión del servicio de telefonía interna.

En relación a la componente de procesos de operación y explotación del servicio de telefonía, encontramos que contar con una política de servicio nos obliga a alinearnos a una planificación que a su vez responde al negocio de la compañía.

A través de la política del servicio, no sólo de enmarcan las expectativas de los usuarios finales del servicio en base a los requerimientos de negocio, sino que también se limitan los usos y posibles abusos del servicio de telefonía. De esta manera, y desde el punto de vista de los administradores, se aspira a la mitigación de los riesgos a los cuales el servicio está expuesto, tanto desde fuentes internas como externas.

En este plano, los requerimientos técnicos y de facilidades que definirán los gestores del servicio de telefonía, detallarán las premisas que conformarán la política en sí misma, también destinada a la protección de la infraestructura de telefonía corporativa frente a posibles usos indebidos.

Las normas que las políticas dictan aplicarán para todos los funcionarios de la compañía, a sus filiales, subsidiarios y partners que, como operativa del negocio, deban tener acceso a cualquiera de las funcionalidades que el servicio de telefonía les pueda prestar.

Desde lo estructural, y recorriendo el tema desde los aspectos más básicos de la problemática de la falta de una sólida política de explotación del servicio, surge que la política del servicio no sólo enmarca la tradicional gestión de passwords (tipos de jerarquización, nivel de fortaleza, validez temporal, procesos), sino también las facilidades disponibles, los mecanismos de administración de configuraciones y costos emergentes.

En último y no menos relevante orden, también se deben considerar los mecanismos de auditoría del servicio, incorporando las reglas que informan procesos y mecanismos de revisión y, aún más importante, la revisión del “Estado del Servicio” en su totalidad.

En cuanto a la confección del documento de Política de Servicio, hay “reglas de libro” a seguir. Ellas básicamente recorren los aspectos que surgen de responder a las preguntas: ¿A quién estará dirigida la Política de Servicio? ¿Qué necesidades del negocio se deberán satisfacer? ¿Qué funcionalidades se disponibilizarán y bajo qué contexto? ¿Cómo serán los procesos que sostendrán el servicio? ¿Cómo se garantizará la fortalezas de las barreras de seguridad? ¿Cómo se auditará al servicio de extremo a extremo? ¿Cómo se articularán los servicios de soporte y cómo estos terceros actores garantizarán la integridad de las componentes del servicio que aporten? Claro está que todos estos enfoques y cuestionamientos deberán ser reglados en función a los objetos: Quiénes, Cómo y Cuándo.

En consecuencia, la propuesta que se sugiere seguir desde el enfoque del uso de las mejores prácticas de explotación del servicio de telefonía, pasa principalmente por el convencimiento encontrado tras la cuestión de fondo: “¿Por qué es importante definir e implementar una política de servicio de telefonía interna para esta compañía?” Es decir ¿qué compromisos deberemos tomar luego de analizar la ecuación de beneficios versus eventuales costos que potencialmente habrá en juego a lo largo del tiempo? ¿Basta sólo con definir y comunicar una política de servicio? Por medio de la política en cuestión, el responsable del servicio puede descansar  a lo largo del tiempo en la tranquilidad de haber mitigado los riesgos de vulnerabilidades de la infraestructura de telefonía?

Por Pablo Landea