Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Como reaccionar cuando te piden hacer un trabajo que es inseguro

Posted by criadoindomable en Martes, octubre 31, 2006 22:55

SeguridadEn ocasiones, cuando te refieren un pedido de implementación o desarrollo se esta en la obligación, como mejor informado en materia de seguridad de sistemas, en decir que algo es inseguro o que es potencialmente inseguro.
Es en esos momentos cuando se tiene que tener la mayor de la diplomacia y sobre todo, las herramientas para poder fundamentar la opinión. Para ello se hace necesario contar con información clara sobre lo que hay que implementar y desarrollar y por sobre todo, que partes del sistema se están comprometiendo.
Existen casos en los cuales determinar que algo es inseguro es simple y casi trivial. Por ejemplo, conectar una maquina con Windows XP a internet sin ponerle un antivirus y un buen firewall. (Así y todo, es bastante seguro que pasara poco tiempo para que se infecte con algo si hay un usuario usándola).


En otras ocasiones no es tan simple y requiere de un minucioso estudio así como un nivel de pericia que no todo el mundo posee.
En un post anterior hablamos sobre La importancia de la tecnología y la seguridad en las empresas comentando parte de los problemas que se pueden encontrar para mantener el equilibrio de la seguridad y la eficiencia.
Tan importante como que se tome en serio la seguridad es que se tome en serio a la persona que la está implementando y evaluando los riesgos.
Las presiones diarias provocan problemas de seguridad ya sea por no contar con el tiempo necesario para la evaluación del riesgo o bien tenerlo para estudiar las herramientas necesarias para la implementación.
Aun si se tienen los materiales TIEMPO+PERICIA existe otro tipo de impedimento potencial. Este es cuando uno, sabiendo y habiendo estudiado el caso, plantea que la solución que quiere implementarse es potencialmente insegura. Habrá que llegar a esta instancia con una alternativa, ya que si no se encuentra solución a un problema, se es parte del problema.
Casi siempre se solicitara que se den explicaciones y probabilidades de que acontezca una falla de seguridad por la implementación dada. En ese punto, se tendrá que contar con esta información, la cual puede obtenerse de distintas maneras, como pruebas empíricas en un entorno de testing o con información sobre ese tipo de implementaciones que puedan encontrarse en Internet.
Llegado el punto en que no exista posibilidad de convencer sobre los peligros implicados y que se exija se implemente, la sugerencia es dejar por escrito los peligros que se pueden tener, con toda la documentación recabada y con la sugerencia alternativa. Esto, firmado por el “que_mas_manda” tendrá que ir a una carpeta que nos servirá para decir luego “Viste, yo te dije“.
Otra alternativa posible, pero que requiere de mucha seguridad de lo que se esta haciendo, es implementar la alternativa y una vez que este probada, informar que según los conocimientos que se tienen se considero que la implementación alternativa representa un menor riesgo, teniendo los mismos resultados que los pedidos. Si se cuenta con un jefe/cliente inteligente, comprenderá que se hizo más que lo que se pidió y que se agrego valor, lo cual en una empresa tiene que ser apreciado. Si uno se encuentra con un jefe/cliente con pocas luces, bueno, vayan preparando un CV.
Negarse a realizar el trabajo, siempre es perjudicial. No solo por que no se esta dando una solución, también por que a la larga termina siendo el centro de la discusión esa negativa y no la mejor implementación a hacer.
Como todo en materia laboral, requiere de conocimiento del ambiente y sobre todo un gran sentido del tacto sumado a conocimiento firme sobre el trabajo a realizar. Si no se tiene el tacto, alguien podrá ayudar a transmitir la idea, pero si no se tienen los conocimientos, es mejor dedicarse a otra cosa. La seguridad no es juego de niños y tampoco juego de incapaces.

About these ads

Una respuesta to “Como reaccionar cuando te piden hacer un trabajo que es inseguro”

  1. Omar said

    estoy buscando algun modelo se planilla o formulario de negativa o revision de trabajo inseguro, si me pueden ayudar lo agradezco.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: