Leet Security, agencia de calificación del riesgo proveedor ha iniciado su actividad, después de seis meses de trabajo de análisis y preparación del esquema de valoración. Se convierte de esta manera en la primera agencia de calificación enfocada en la aplicación de este tipo de mecanismos en la contratación de servicios TIC.
Estos mecanismos de calificación se aplican normalmente en el entorno financiero para solventar problemas de información en los mercados de deuda puesto que facilitan al comprador orientación sobre la solvencia del emisor y su capacidad pagadora. De manera análoga, Leet Security ha desarrollado un sistema de calificación para la contratación de servicios TIC que aporta información al cliente sobre las medidas de seguridad implantadas por el proveedor, así como su capacidad de respuesta en caso de un incidente. Para ello, en el análisis que se realiza se incluyen, junto a factores tradicionales como pueden ser la existencia de políticas de seguridad, la realización de auditorías periódicas o la obtención de certificaciones, otros factores más orientados a los planes a largo plazo del proveedor (estrategia empresarial, solvencia financiera, rotación de personal…)
De esta forma, la calificación ofrecida por Leet Security para un determinado servicio puede ser utilizada por el cliente para valorar a priori la confidencialidad, la integridad y la disponibilidad del mismo en relación con los ofrecidos por otros proveedores y contrastar con sus propias necesidades (no siempre es necesario contratar un servicio con la máxima calificación). Este tipo de información es de especial relevancia, por ejemplo, en procesos de contratación de servicios en la nube (cloud computing).
Por otra parte, los proveedores pueden utilizar la calificación como mecanismo de transparencia y también para segmentar su oferta para adecuarla a las necesidades de las distintas tipologías posibles de clientes de manera muy eficiente, ya que el precio de la calificación está en función del tamaño del proveedor y los clientes que lo usan.
Leet Security también aplica un procedimiento novedoso en cuanto a la valoración de la calificación puesto que combina la tradicional evaluación por tercero independiente con la auto-declaración. Este sistema se complementa con auditorías periódicas lo que dota al esquema de una gran agilidad y evita, en gran manera, los posibles conflictos de intereses presentes en todos los mecanismos que utilizan un tercero de confianza.
Acerca de Leet Security
Empresa de reciente creación que se constituye como la primera agencia de calificación para la valoración del riesgo proveedor en servicios TIC con el objetivo de facilitar la contratación de servicios de este tipo y posibilitar una mayor eficiencia en el funcionamiento de este mercado mediante la eliminación de los problemas de información imperfecta.
Más info: http://www.leetsecurity.com/