Supplementing the Revenue Team: How Guru Benefits All Teams, Including Security
Usar Guru para gestionar recursos como políticas de seguridad añade al conocimiento colectivo de una organización y empodera a los equipos de ingresos para entregar valor al cliente.
Cada empresa tiene datos de valor que está obligada a proteger. La información interna sobre políticas de datos y seguridad es relevante para profesionales de seguridad como yo, pero también para equipos en contacto con clientes que a menudo tienen que poder responder preguntas críticas sobre seguridad al instante. Guru puede ayudar a los gerentes de riesgo y cumplimiento a implementar un programa de seguridad como parte de la base de conocimiento de su empresa sin mucho esfuerzo ni complejidad, mientras empodera a los equipos en contacto con clientes para tener conversaciones fluidas y valiosas que generen ingresos y satisfagan a los clientes.
Gestionar el conocimiento con confianza no solo empodera a los equipos de ingresos, también crea una única fuente veraz en toda la empresa. Departamentos como Recursos Humanos, marketing e incluso cumplimiento de la seguridad pueden beneficiarse de la gestión del conocimiento, tanto en términos de la información que tienen para ofrecer a otros equipos, como en la optimización de sus propios procesos internos.
Hoy en día hay innumerables marcos de control de la industria en uso, pero un programa de seguridad no tiene por qué ser complicado; de hecho, cuando se trata de expresar controles de seguridad a clientes, empleados internos y auditores, lo más simple es mejor. El sistema de creación y organización de conocimiento de Guru es la solución perfecta para profesionales de riesgos y seguridad de datos por tres razones básicas: simplicidad, facilidad de implementación y costo.
Seguridad hecha sencilla
Primero, considera la simplicidad. Una vez que la dirección ha adoptado un conjunto básico de controles de la industria (esto podría ser destilado de fuentes autorizadas como NIST, SANS, ISO, etc.), vienen a servir como el marco de políticas básicas de la organización. Por ejemplo, el programa de cumplimiento de Guru se basa en nueve políticas básicas de seguridad de datos – capturadas en tarjetas no editables autoría de la gerencia – que cubren áreas de seguridad familiares como la configuración de activos, recuperación ante desastres y gestión de cuentas de usuario. Estas políticas cada una da lugar a controles y procedimientos detallados, todos los cuales son capturados, organizados y accesibles en Guru.
Almacenar esta información en Guru es una forma fácil de hacer que documentos de cumplimiento complicados sean digeribles y útiles para todos los empleados. También se adapta a nuevos mandatos con un esfuerzo generalmente mínimo. Por ejemplo, cuando GDPR entró en vigor en mayo, los mandatos de la regulación podrían ser fácilmente incorporados a los controles existentes para codificar nuevas prácticas.
Y el programa de cumplimiento no se trata solo de jerga técnica y controles. En Guru, la implementación del GDPR también proporcionó a nuestro equipo de seguridad la oportunidad de publicar tarjetas adicionales para guiar a los equipos de soporte y éxito a responder a clientes con preguntas urgentes sobre el GDPR. Eso nos liberó de recibir toques en el hombro y preguntas repetidas en Slack. Los clientes esperan respuestas rápidas a sus preguntas sin importar a quién le pregunten; organizar y extender el acceso a la información empodera a todos los miembros del equipo en contacto con clientes para responder esas consultas con confianza.
La implementación es fácil
En cuanto a la facilidad de implementación, el sistema de gestión de conocimiento de Guru es fácilmente navegable, permitiendo rápidas actualizaciones de contenido y adjuntos de evidencia. Una vez que los controles básicos y los procedimientos de apoyo están en su lugar, pueden ser asignados a propietarios, quienes son responsables y se les recuerda a través de Guru que actualicen sus tarjetas en una cadencia establecida. El motor de verificación asegura a los usuarios de tarjetas que la información sensible se mantendrá actualizada; no hace falta buscar la última versión. Un historial de versiones integrado permite al gerente de seguridad ver el “quién” y el “cómo” de cualquier cambio en un control dado, y artefactos de cumplimiento (como capturas de pantalla) se pueden adjuntar a las tarjetas para fácil recuperación.
No gastes en características innecesarias
Finalmente, Guru es mucho más rentable e inclusivo que aplicaciones cargadas de características diseñadas específicamente para cumplimiento de seguridad. Las ofertas de gobernanza de grandes empresas de compañías como RSA e IBM, aunque útiles en manos de programadores y equipos de cumplimiento dedicados, a menudo son subutilizadas o están tan completamente integradas que se vuelven difíciles de mantener. Las licencias pueden ser caras, y se necesita un importante número de expertos en la materia para mantener el sistema actualizado. A diferencia de soluciones complejas específicas de seguridad, Guru abarca todos los departamentos para que nadie quede “excluido” de la seguridad; todos se convierten en un socio neutral y participante en el marco de cumplimiento.
Construyendo una red de conocimiento interfuncional con Guru
Todas las empresas tienen datos de valor que deben proteger, ya sea para sus clientes, reguladores o auditores. Guru es la utilidad perfecta para dar vida a un programa de seguridad haciendo la gobernanza simple, fácil de implementar y accesible.
Guru también es ideal para hacer que información importante como políticas de seguridad forme parte de la red de conocimiento más amplia de cualquier organización. Cuando recursos vitales de la empresa están aislados por departamento en lugar de hacerse accesibles para todos los usuarios, pones a tu organización en riesgo. El riesgo de que representantes inseguros compartan información con clientes que está desactualizada o simplemente incorrecta. Y cuando se trata de seguridad y cumplimiento en juego, ese es un riesgo que ninguna empresa puede permitirse. Guru ofrece a los expertos en la materia un medio para compartir su conocimiento de manera eficiente, y empodera a los representantes en contacto con los clientes para responder rápida y confiadamente cualquier pregunta de usuario, sin importar a qué departamento pertenece la información.
No dudes en contactarme, el gerente de riesgo y cumplimiento de Guru, para obtener información sobre cómo Guru puede servir como el telón de fondo para tu programa de seguridad y añadir al conocimiento colectivo de toda tu organización.
Cada empresa tiene datos de valor que está obligada a proteger. La información interna sobre políticas de datos y seguridad es relevante para profesionales de seguridad como yo, pero también para equipos en contacto con clientes que a menudo tienen que poder responder preguntas críticas sobre seguridad al instante. Guru puede ayudar a los gerentes de riesgo y cumplimiento a implementar un programa de seguridad como parte de la base de conocimiento de su empresa sin mucho esfuerzo ni complejidad, mientras empodera a los equipos en contacto con clientes para tener conversaciones fluidas y valiosas que generen ingresos y satisfagan a los clientes.
Gestionar el conocimiento con confianza no solo empodera a los equipos de ingresos, también crea una única fuente veraz en toda la empresa. Departamentos como Recursos Humanos, marketing e incluso cumplimiento de la seguridad pueden beneficiarse de la gestión del conocimiento, tanto en términos de la información que tienen para ofrecer a otros equipos, como en la optimización de sus propios procesos internos.
Hoy en día hay innumerables marcos de control de la industria en uso, pero un programa de seguridad no tiene por qué ser complicado; de hecho, cuando se trata de expresar controles de seguridad a clientes, empleados internos y auditores, lo más simple es mejor. El sistema de creación y organización de conocimiento de Guru es la solución perfecta para profesionales de riesgos y seguridad de datos por tres razones básicas: simplicidad, facilidad de implementación y costo.
Seguridad hecha sencilla
Primero, considera la simplicidad. Una vez que la dirección ha adoptado un conjunto básico de controles de la industria (esto podría ser destilado de fuentes autorizadas como NIST, SANS, ISO, etc.), vienen a servir como el marco de políticas básicas de la organización. Por ejemplo, el programa de cumplimiento de Guru se basa en nueve políticas básicas de seguridad de datos – capturadas en tarjetas no editables autoría de la gerencia – que cubren áreas de seguridad familiares como la configuración de activos, recuperación ante desastres y gestión de cuentas de usuario. Estas políticas cada una da lugar a controles y procedimientos detallados, todos los cuales son capturados, organizados y accesibles en Guru.
Almacenar esta información en Guru es una forma fácil de hacer que documentos de cumplimiento complicados sean digeribles y útiles para todos los empleados. También se adapta a nuevos mandatos con un esfuerzo generalmente mínimo. Por ejemplo, cuando GDPR entró en vigor en mayo, los mandatos de la regulación podrían ser fácilmente incorporados a los controles existentes para codificar nuevas prácticas.
Y el programa de cumplimiento no se trata solo de jerga técnica y controles. En Guru, la implementación del GDPR también proporcionó a nuestro equipo de seguridad la oportunidad de publicar tarjetas adicionales para guiar a los equipos de soporte y éxito a responder a clientes con preguntas urgentes sobre el GDPR. Eso nos liberó de recibir toques en el hombro y preguntas repetidas en Slack. Los clientes esperan respuestas rápidas a sus preguntas sin importar a quién le pregunten; organizar y extender el acceso a la información empodera a todos los miembros del equipo en contacto con clientes para responder esas consultas con confianza.
La implementación es fácil
En cuanto a la facilidad de implementación, el sistema de gestión de conocimiento de Guru es fácilmente navegable, permitiendo rápidas actualizaciones de contenido y adjuntos de evidencia. Una vez que los controles básicos y los procedimientos de apoyo están en su lugar, pueden ser asignados a propietarios, quienes son responsables y se les recuerda a través de Guru que actualicen sus tarjetas en una cadencia establecida. El motor de verificación asegura a los usuarios de tarjetas que la información sensible se mantendrá actualizada; no hace falta buscar la última versión. Un historial de versiones integrado permite al gerente de seguridad ver el “quién” y el “cómo” de cualquier cambio en un control dado, y artefactos de cumplimiento (como capturas de pantalla) se pueden adjuntar a las tarjetas para fácil recuperación.
No gastes en características innecesarias
Finalmente, Guru es mucho más rentable e inclusivo que aplicaciones cargadas de características diseñadas específicamente para cumplimiento de seguridad. Las ofertas de gobernanza de grandes empresas de compañías como RSA e IBM, aunque útiles en manos de programadores y equipos de cumplimiento dedicados, a menudo son subutilizadas o están tan completamente integradas que se vuelven difíciles de mantener. Las licencias pueden ser caras, y se necesita un importante número de expertos en la materia para mantener el sistema actualizado. A diferencia de soluciones complejas específicas de seguridad, Guru abarca todos los departamentos para que nadie quede “excluido” de la seguridad; todos se convierten en un socio neutral y participante en el marco de cumplimiento.
Construyendo una red de conocimiento interfuncional con Guru
Todas las empresas tienen datos de valor que deben proteger, ya sea para sus clientes, reguladores o auditores. Guru es la utilidad perfecta para dar vida a un programa de seguridad haciendo la gobernanza simple, fácil de implementar y accesible.
Guru también es ideal para hacer que información importante como políticas de seguridad forme parte de la red de conocimiento más amplia de cualquier organización. Cuando recursos vitales de la empresa están aislados por departamento en lugar de hacerse accesibles para todos los usuarios, pones a tu organización en riesgo. El riesgo de que representantes inseguros compartan información con clientes que está desactualizada o simplemente incorrecta. Y cuando se trata de seguridad y cumplimiento en juego, ese es un riesgo que ninguna empresa puede permitirse. Guru ofrece a los expertos en la materia un medio para compartir su conocimiento de manera eficiente, y empodera a los representantes en contacto con los clientes para responder rápida y confiadamente cualquier pregunta de usuario, sin importar a qué departamento pertenece la información.
No dudes en contactarme, el gerente de riesgo y cumplimiento de Guru, para obtener información sobre cómo Guru puede servir como el telón de fondo para tu programa de seguridad y añadir al conocimiento colectivo de toda tu organización.
Experimenta el poder de la plataforma Guru de primera mano: realiza nuestro recorrido interactivo por el producto
