Tengo que estar en desacuerdo con Cody Jackson en este caso.
Obviamente, los técnicos que trabajan en el equipo necesitarán acceso, pero también creo que el Gerente de TI, o quien supervise a esos técnicos, necesitará acceso. La conclusión es esta: ¿cómo puede esperar que un gerente de TI garantice el cumplimiento de los estándares operativos sin poder ver el interior sin escolta? Entiendo el deseo de mantener las listas de acceso lo más cortas posible; sin embargo, el administrador de TI debe ser lo suficientemente confiable como para estar en esa lista de acceso.
Mi opinión anterior se basa en varias malas experiencias en las que he entrado en espacios controlados para encontrar equipos montados incorrectamente, sentados en cajas o simplemente sin que se hayan tomado medidas de mantenimiento preventivo (es decir, quitar el polvo y limpiar).
- ¿Cuáles son los aspectos de la mejor empresa de pruebas de penetración?
- ¿Por qué las prácticas de ingeniería de seguridad en Quora y Facebook requieren experiencia en un lenguaje de programación interpretado?
- ¿Tiene el correo de Yahoo un agujero de seguridad?
- Al planear la creación de una aplicación web, ¿cuáles son algunas de las cosas que los desarrolladores deben tener en cuenta en términos de seguridad contra el ciberataque?
- Cómo cambiar mi contraseña de MSN
En cuanto al CIO, no creo que sea necesario ya que esa persona es más un líder empresarial que un líder de TI.
¿Alguna otra opinión?