¿Cómo puedo convencer a mi empresa para que invierta en TI: dominios, seguridad, etc.?

26

Trabajo para un minorista de tamaño pequeño y mediano que tiene media docena de tiendas de la calle y un sitio web.

La situación de TI se encuentra actualmente en un estado muy básico. Como ser "Jefe de TI" es solo una pequeña parte de la descripción de mi trabajo y el último en la lista, no he podido dedicarle todo el tiempo que quisiera.

Tenemos alrededor de 50 computadoras y 14 cajas de Windows en nuestra red (30 dentro de la oficina central, 20 tiendas externas, almacenamiento y computadoras portátiles). Todo esto se basa en una red de grupo de trabajo y todos los sitios están conectados entre sí a través de una configuración VPN de nivel de enrutador muy básica con subredes para cada tienda.

Por lo tanto, no puedo administrar nada, verificar que las computadoras estén seguras, hacer auditorías, asegurar que las actualizaciones estén instaladas, administrar el Wi-Fi para dispositivos invitados o verificar cualquier cosa.

Realmente me gustaría un dominio y, pero después de decirle a mi jefe, él dice que no vale la pena ya que:

  • Nos hemos enfrentado durante años con un grupo de trabajo sin problemas.
  • Se puede confiar en los empleados
  • Si me fui o no estaba disponible cuando algo se rompió, entonces nadie podría entender cómo funciona
  • Los costos de instalación para el nuevo hardware y las licencias para un dominio son muy altos. (Actualmente solo compramos PC con Windows OEM precompiladas y luego las licencias de Office minoristas impares)
  • Como los dominios se gestionan de forma centralizada, si se produce un problema importante, podría impedir que todas las computadoras funcionen. (A diferencia de un grupo de trabajo donde si solo una computadora muere, entonces todo lo demás está bien y no afecta el trabajo de nadie más).

No sé cómo enfatizar cuán serios son los aspectos de seguridad de que no tenemos dominio. Cualquiera puede acceder al contenido si se conecta a nuestro Wi-Fi, cualquiera puede acceder al contenido desde cualquier PC, ya que los usuarios no tienen contraseñas instaladas, cualquiera puede ver las carpetas compartidas y eliminarlas sin registros para mostrar o respaldar. No estoy seguro de cuán compatibles con PCI somos o si cumplimos con los auditores. Me han dicho que ignore esto y que no me preocupe.

Como el "Jefe de Infraestructura de TI Interna" está en la descripción de mi trabajo, tampoco quiero que se me haga responsable si tenemos una violación de datos o una demanda legal se presenta contra nosotros.

¿Cómo puedo demostrar que las cosas deben cambiar y que debo gastar mi tiempo y dinero extra en esto? Para una empresa de nuestro tamaño, tal vez sea necesario un administrador de red a tiempo completo. ¿O estoy pensando demasiado y siendo muy egoísta para lo que realmente quiero y un grupo de trabajo estará bien?

Actualización: Parece que tal vez mantengo la idea de un dominio en segundo plano y solo intento algunas cosas más pequeñas. Por ejemplo, asegúrese de que las actualizaciones, los análisis de virus y los firewalls estén activados, asegúrese de que las contraseñas estén habilitadas en las PC individuales, habilite las copias de seguridad en cada máquina, las cerraduras físicas en las habitaciones con servidores. No estoy seguro de qué hacer con el uso compartido de archivos en toda la red y Wi -Fi, pero esa es otra pregunta!

Jeff
fuente
14
Pregúnteles cuánto están dispuestos a gastar para resolver una demanda colectiva si se roban los datos del cliente y la información de la tarjeta de crédito / pago. Pregúnteles si están dispuestos a arriesgarse a perder todo el negocio en ese escenario, porque eso podría suceder.
joeqwerty
2
Ah, el cuarto elemento tampoco es cierto, a menos que se ejecuten en warez. También existe el costo de ejecución del tiempo de los administradores para mantener este desorden.
blaughw
44
Muéstreles qué tan bajos están sus pantalones invitando a la gente de seguridad de sombrero blanco a que les hagan una prueba de pluma. :)
Mike McMahon
2
Todas las respuestas cubren la mayoría de lo que te sugeriría sobre por qué él es incorrecto en varios puntos allí y que no vas a cambiar de opinión de la noche a la mañana. Me encontré con un problema similar y mi sugerencia es redactar una propuesta bien documentada. Por qué los sistemas actuales son inaceptables por seguridad, capacidad de administración, etc. Te cubre un poco si hay una brecha en la que alertaste a la gerencia de los problemas de antemano, y te permite expresarlo con cuidado por el impacto de las preocupaciones que ya han comunicado y sugiere un movimiento de escala lenta para remediarlo. Mostrar también que puede documentar procesos, punto 3 no válido
Piskie
2
¿Le dijeron "se puede confiar en los empleados"? No puedo pensar en nada que vaya más en desacuerdo con el papel de TI, y eso supone que todos sus empleados / usuarios tengan buenas intenciones .
Eric McCormick

Respuestas:

28

Esta no será una respuesta tecnológica de TI, pero espero que sea útil de todos modos.

Hablando de años de experiencia, no podrá convencer a su jefe para que haga todo de manera diferente. La razón principal de esto es que él es el jefe mientras que usted es solo su subordinado. Estás en la posición incorrecta para impulsar cambios fundamentales.

¿Puede vivir con la perspectiva de un cambio muy gradual con un presupuesto siempre demasiado ajustado y problemas resueltos por una gran cantidad de trabajo en lugar de una planificación concisa y un uso inteligente de las herramientas? Esta es exactamente la perspectiva que estás viendo. Su jefe ha dirigido su tienda de esta manera durante años. El negocio ha crecido y prosperado, por lo que la estrategia funcionó. ¿Quién es usted para cuestionar sus decisiones y estrategias comerciales?

Si desea traer cambios a una organización, la organización debe estar pidiéndole que lo haga . Cualquier cambio tendrá un costo que la gerencia debe considerar que vale la pena. Necesita el respaldo de la gerencia para superar la resistencia y la inercia involucrada. Si puede encontrar un consultor que su jefe escuche, podría ser una ruta más prometedora que perder su tiempo (y el de su jefe) y energía para convencerlo de algo que le dijo que no quiere hacer.

Si estuviera en tus zapatos, probablemente comenzaría a buscar un nuevo trabajo.

el wabbit
fuente
99
Casi consideraría crear una nueva cuenta solo para poder votar de nuevo (si no estaba mal visto). Este no es un problema de TI, sino más bien un problema de personas. Ha sido contratado para hacer un trabajo, pero no se le ha dado la libertad, las herramientas o los recursos para hacerlo de manera profesional. Empezaría a buscar en otro lado también.
GregL
1
+1 para el componente crossover Workplace.SE. Desafortunadamente, esto es algo con lo que los profesionales de TI tienen que lidiar.
blaughw
18

Debe concentrarse en cómo les ayuda, no en lo que "quiere".

  • nos hemos enfrentado durante años sin problemas

¡Y no quieres comenzar ahora! Recientemente ha habido una serie de violaciones de datos, incluidos Target , Home Depot y más. Home Depot gastó $ 43,000,000 en su violación de datos en solo un trimestre. Target pagó $ 10,000,000 en un acuerdo. Un estudio de IBM encontró que la violación de datos promedio cuesta $ 3.8 millones . Ser pwned es costoso.

  • se puede confiar en los empleados

Esto es demostrablemente falso. El robo de empleados le cuesta a las empresas alrededor de $ 18 mil millones al año .

  • si me fuera, nadie podría entender cómo funciona

Es por eso que utilizará las mejores prácticas estándar en lugar de la configuración extraña que tiene ahora.

  • Los costos de instalación para el nuevo hardware y las licencias son altos en comparación con los $ 0 ahora.

Los costos de instalación para el nuevo hardware y las licencias son muy baratos en comparación con las infracciones de seguridad.

Además, si "Jefe de TI" es solo una pequeña parte de la descripción de su trabajo, podría ser útil documentar que está pasando más tiempo en TI cuando podría estarlo gastando en sus otras tareas. Eso también les está costando dinero.

Todo lo dicho: me temo que el wabbit tiene razón. Las personas que no obtienen TI y piensan que es solo un gasto estúpido por cosas que no necesitan son bastante difíciles de convencer. Voy a dejar de decirle que obtenga un nuevo trabajo porque hace unos meses hubo un hilo en meta diciendo que estábamos dando el consejo de "conseguir un nuevo trabajo" en un poco grueso, pero no estoy optimista sobre su empresa.

Yo iría por la ruta incremental, encontraría algo relativamente fácil de implementar que me ayudaría mucho, y lo defendería. Puedes ir desde allí.

Katherine Villyard
fuente
Gracias katherine Entiendo totalmente tu punto. Tal vez estoy siendo un poco egoísta y solo estoy tratando de hacer lo que "tendría" si estuviera manejando el negocio. Dicho esto, intentaré mostrar cuánto mis tareas de TI están costando dinero ahora. Aunque puede ser difícil estimar si eso se reducirá con infraestructura adicional
Jeff
1
No creo que estés siendo egoísta. Creo que cualquier administrador de sistemas quiere mejorar su infraestructura. Una mejor infraestructura funciona mejor con menos esfuerzo. Simplemente no siempre es fácil convencer a la gerencia de eso.
Katherine Villyard
9

La respuesta a "cuán compatible con PCI" es no muy (editado en base a un comentario). Sus terminales CC podrían estar bien si las cajas no contienen ningún dato.

Ahora para separar la lista de "no vale la pena" ...

Nos hemos enfrentado durante años sin problemas

Esto bien puede ser cierto, pero el problema es la percepción. Este será tu mayor obstáculo.

Se puede confiar en los empleados

Bueno no. Ellos no pueden. Para mí, esto ilustra que su jefe es felizmente ignorante de las pérdidas en la organización. Más aún, esto es en el comercio minorista , donde las pérdidas generalmente se manejan estrictamente, o al menos se entienden.

Si me fuera, nadie podría entender cómo funciona

Esto es completamente incorrecto. Nadie podría venir hoy y dar sentido a lo que está sucediendo, porque nada está unido a un dominio, etc. Los administradores que al menos tienen una comprensión básica de Active Directory y las estructuras de OU son una moneda de diez centavos.

Los costos de instalación para nuevo hardware y licencias son altos en comparación con $ 0 ahora.

¿Dónde demonios tienen la impresión de que sus costos son de $ 0 ahora? Los costos nunca son cero en una organización de TI. Claramente, las cosas no se tienen en cuenta , pero esto no significa que los costos sean cero.

Si su jefe necesita ser convincente, entréguele una lista de artículos de compañías que han sido violadas en el último mes. Puedes apostar a que cualquier nombre importante en esa lista realmente funcionó para abordar estos problemas, pero aún así fue forzado.

Parece que el jefe en esta situación está más que feliz de pasar por alto todas las preocupaciones (confiar en los empleados, seguridad, cumplimiento, etc.) siempre y cuando el dinero siga llegando. Hablando profesionalmente, esta es una situación inestable para todos en el organización.

blaughw
fuente
Creo que ese es el problema. Nuestro sitio web cumple con PCI debido a dónde se almacenan los datos del cliente y cómo se procesan las transacciones. No sé mucho sobre las tiendas. Y tratar de convencer a su jefe cuando aún puede ser forzado incluso a abordar los problemas y nunca puede ser 100% seguro.
Jeff
2
Destacaría que "conforme" no significa lo mismo que "seguro". Es solo cuestión de tiempo hasta que ocurra una violación.
HostBits
Ok, otra bala mal redactada de mi parte. Cuando digo $ 0, quiero decir, aparte de la nueva PC extraña aquí y allá (piense en una cada 3 meses más o menos) y la copia impar de Office, no hay otros costos de hardware. Obviamente, hay dinero en los salarios que me lleva tiempo configurar cada PC individual y luego resolver los problemas de las personas.
Jeff
1
Exactamente. Cada PC de escritorio que compre tiene una vida útil. La pauta general es de 3 años. Para poner esto en términos que su jefe pueda comprender, divida el costo individual de la licencia de PC u oficina, etc., entre 36 y su costo mensual.
blaughw
7

Aquí están mis pensamientos:

La gerencia rara vez comprende la tecnología y su lugar en los negocios. La mayoría de las veces, la administración tiene ideas erróneas sobre qué es la tecnología y cómo afecta a los negocios. Sí, es cierto que la mala gestión de la tecnología a menudo conduce a un gasto innecesario, pero una gestión adecuada aumenta drásticamente la productividad. El desperdicio generalmente ocurre cuando hay personas que piensan que entienden que la tecnología lo hace mal o por razones equivocadas.

  • nos hemos enfrentado durante años sin problemas

Coping doesn't essentially mean doing things the right way or the most effective way. Coping often leads to complacency, which sets a shaky foundation for ethics and compliance, but it means you don't have to invest any money in anything new.

  • se puede confiar en los empleados

This is a double-edged sword. I'm fond of the phrase, "trust, but verify". Yes, all people **should** be "innocent until proven guilty", but experience in information security will tell you that 70% of intrusions occur from an inside/trusted source. Yes, retail waste can be controlled at the transaction and properly developed practices and policies limit these risks, but no industry is ever safe from insider threats. However pretending like there aren't any problems is an easy way to avoid spending money.

  • si me fuera, nadie podría entender cómo funciona

This phrase only extrapolates on how misunderstood technology is. A company that doesn't shape it's practices, policies, and technology on standards is more likely to experience a devastating disaster if/when their technology staff parts ways. The amount of time it takes to train an employee on systems particular to a business is on average 3-6 months, depending on complexity, intricacy, diversity and volume. Following a standard means less time wasted attempting to find the "right" candidate. Not following a standard means finding people with a broad enough skillset to survive 3-6 months, while drowning in a lake of fire. But, convincing one's self of this is easier than spending money on employing expensive IT staff.

  • Los costos de instalación para el nuevo hardware y las licencias son altos en comparación con los $ 0 ahora.

This isn't completely accurate. In almost all industries (other than technology), the IT department is a cost center (meaning, the department does not derive any profits). Buying/replacing computers, routers, switches, cables, plugs, etc... In regards to setting up a centralized management infrastructure (a "domain" as you put it), yes, it would cost money to buy servers and time to engineer a solution to put the right things in place to manage things. Depending on the size of the environment, it can take 4 hours or 400 hours to do properly, and it will continue to cost money to maintain throughout it's life-span. It can get pretty expensive, pretty quickly.

En este punto, podría estar pensando: "Espere un minuto; la mayor parte de lo que está diciendo está a favor de la postura de mi jefe de no hacer lo que sugiero". Bueno, tienes 1/2 razón.

Aunque, técnicamente hablando; Mientras una solución esté estandarizada y las prácticas / políticas no sean abiertamente complejas / que consuman mucho tiempo, reemplazar al personal es tan simple como encontrar candidatos que tengan experiencia con esos estándares. Esto realmente no es un punto de discusión.

La otra mitad es que también necesita comprender el costo / beneficio de implementar la tecnología que desea. Podría y no podría valer la pena el gasto. No lo sabrá a menos que pueda pasar tiempo armando su propio análisis de costo / beneficio. Para hacer esto, debe considerar los costos (nota: estos son solo el comienzo de las preguntas que debe hacerse antes de acercarse nuevamente a su jefe):

  • ¿Cuánto cuesta un servidor?
  • ¿Cuántos servidores necesito?
  • ¿Cuánto cuestan las licencias?
  • ¿Cuántas licencias necesito?
  • ¿podrá mi red manejar el cambio de ancho de banda debido al aumento del tráfico de una red de administración?
  • ¿Necesito cambiar mi infraestructura?
  • ¿Necesito cambiar alguno de mis sistemas de punto final para cumplir con un requisito mínimo para mi dominio?
  • ¿sé cómo configurar mi propio dominio o necesito traer a un tercero para que me deje una solución llave en mano? y si es así, ¿cuánto costarán?
  • ¿Cuántos problemas existen en el entorno y cuánto tiempo paso trabajando en ellos que podrían mitigarse, aliviarse o reducirse con la solución que propongo?
  • ¿cuánto dinero se gasta trabajando en problemas que podrían mitigarse, aliviarse o reducirse con la solución que propongo (incluido el costo de mi tiempo, el costo del tiempo de inactividad de los empleados y el costo de la pérdida comercial real o potencial)?

Nuevamente, tenga en cuenta que las preguntas que propuse anteriormente no son exhaustivas. Hay más preguntas técnicas que podrían hacerse, que conducen a otras preguntas y así sucesivamente. Una vez que tenga todos esos números, determine lo siguiente:

  • ¿La implementación de la tecnología realmente mitigará, aliviará o reducirá la cantidad de tiempo / dinero / esfuerzo dedicado a problemas recurrentes y problemáticos?
  • ¿La implementación de la tecnología compensará negativamente el costo de afrontamiento / complacencia?

Una vez que pueda desarrollar un análisis de costo / beneficio adecuado, podrá acercarse mejor a su empleador con una solución adecuada, en lugar de una sugerencia infundada.

Según mi experiencia, el costo de implementar una infraestructura de administración centralizada y el costo del soporte continuo de dicha infraestructura es equivalente al costo de contratar a otro organismo para el departamento de TI (dependiendo del tamaño del entorno); al menos, con la implementación de una solución interna. Las soluciones en la nube y SaaS disponibles en la actualidad pueden compensar el costo de la infraestructura física y ahorrar algo de dinero, pero realmente depende del modelo comercial del departamento o de la empresa y las restricciones de seguridad.

Nota: si el costo de implementar una solución es más costoso que contratar a una persona a tiempo completo para que se ocupe de los problemas que se supone que debe resolver la solución, generalmente es más rentable contratar al organismo (dependiendo de la complejidad del problema que necesite ser mitigado, aliviado o reducido).

TL; DR: pase algún tiempo en relación con su jefe, aunque las cantidades en dólares en lugar de un elegante alfabeto de TI. Puede o no ayudar a su argumento, pero pase lo que pase, terminará aprendiendo más sobre cómo administrar su infraestructura de manera más eficiente.

Por último, si su conclusión es que la compañía necesita desesperadamente la solución, puede permitírsela y su jefe todavía no quiere hacer lo que usted dice por razones ilógicas por las que no puede negociar un término medio razonable, es hora de empacar sus cosas y encontrar un nuevo empleador. El tipo de empleadores que están de acuerdo en ser mediocres y no toman decisiones lógicas cuando se les presenta evidencia no es el tipo de empleadores con el que quieren quedarse; tienden a tomar malas decisiones y derribar a todos los que les rodean.

Actualización: 2015-10-11

Cálculo del costo del tiempo

Escenario: Un aspecto de cumplir con el cumplimiento de PCI DSS requiere que sus computadoras de punto final / POS estén actualizadas con parches (o que tengan un proceso de administración de parches).

Supongamos que gana $ 15 / hr USD o $ 31.200 / año USD, y para asegurarse de que los parches no rompan sus sistemas, debe parchear manualmente todos sus sistemas cada vez que salga un nuevo parche. Por simplicidad, digamos también una infraestructura de administración centralizada (Nota: esta es solo una vista simplificada; realmente depende de cómo estén interconectadas sus oficinas, si necesita redundancia y si tiene sentido tener un servidor en cada oficina o solo uno) le costará $ 11,000 por un servidor, $ 2,500 por la licencia del servidor y $ 2,500 por CAL y 80 horas para configurar un dominio y unir todas las computadoras al dominio; 80 hrs x $ 15 / hr = $ 1,200 (más si lo subcontratas a un proveedor local; highball es $ 120 / hr; entonces 80 hrs x $ 120 / hr = $ 9,600). Su infraestructura de gestión centralizada total podría se implementará por aproximadamente $ 17,200 a $ 25,600.

El martes parche ocurre cada 2do y 4to martes de cada mes. Si incluso se lanza un parche cada martes de parches, que requiere entre 15 minutos y 30 minutos para instalar y reiniciar, pasará al menos 1 hora cada mes parcheando 1 computadora; o 12 horas por año.

Ya está gastando: 12 horas x $ 15 = $ 180 por año en administración de parches para 1 computadora. Ahora, multiplique eso por las 50 computadoras que tiene (porque recuerde, no puede permitir que los sistemas se apliquen parches automáticamente, porque no sabe si los parches romperán las aplicaciones que tenga instaladas actualmente). Esto significa que está gastando más cerca de $ 180 / año x 50 computadoras = $ 9,000 en administración de parches. Eso es 28.85% de su salario y ...

  • 15min x 50 computadoras = 750min o 12.5hrs o 1.56 días mínimo
  • 30min x 50 computadoras = 1,500min o 25hrs o 3.13 días máximo

gastado en una tarea de baja categoría que puede ser gestionada por una infraestructura de gestión centralizada; probar un parche ahora se simplifica, solo en función del número de "imágenes" que tiene, donde una "imagen" es una copia base del sistema operativo y las aplicaciones que utiliza un grupo de sistemas. En este punto, solo está gastando 15-30 minutos por imagen, en lugar de 1,56-3,13 días. Esto no incluye el tiempo de viaje si es necesario ni incluye el desperdicio / espera de que la gente se baje de la computadora para que pueda hacer su trabajo.

Espera, $ 9,000 no parece justificar mi solicitud. Quizás, pero ¿ha considerado centralizar su solución de seguridad de punto final (antivirus, antimalware, etc.)? ¡Oh chico! ¡Eso es otros $ 9,000 si considera que las actualizaciones de punto final ocurren cada semana! Además, poder identificar qué sistemas están infectados con virus y señalar la computadora Y la persona es una GRAN victoria; ahora sabe qué grupos de personas necesita educar sobre la conciencia de seguridad de la información.

¡Espere! ¿Estás diciendo que todavía no es suficiente? ¿Oh? ¿Qué tal si ahora podemos implementar la Política de grupo para evitar que las personas hagan cosas que no deberían hacer? Eso debe valer un centavo en prevención de riesgos. Oh hombre, ¿estás diciendo que todavía no es suficiente? ¿Qué pasaría si le dijera que ahora puede formatear / formatear una imagen de forma remota y reinstalar un sistema sin tener que abandonar la oficina? ¡Oh chico! ¿No valdría eso algo? Eso es de 2 a 4 horas por sistema que está ahorrando; potencialmente 100-200 horas por período de actualización.

Entonces, ¿qué estoy implicando con mi información genérica de arriba? Bueno, potencialmente, podría ahorrar un mínimo de $ 18,000 al implementar un sistema de administración centralizado (Windows AD). Eso es más de la mitad del salario de un chico de TI que gana $ 15 / hora. $ 18,000 es más que el costo de la solución (bueno, mi solución básica; necesitará averiguar sus propios números reales), lo que significa que la solución se pagará sola con el tiempo; técnicamente, dentro de los 12 meses posteriores a la implementación.

Para empezar, estos números no tienen en cuenta ningún proyecto que pueda requerir tener una infraestructura de gestión centralizada. Para cada proyecto en el que necesitaba un Active Directory, ahora es 50 veces el tiempo que invirtió en implementarlo en un sistema multiplicado por su salario por hora en ahorros.

Esto tampoco tiene en cuenta la capacidad de implementar ahora la autenticación de usuario adecuada, el envejecimiento de la contraseña, los requisitos de complejidad de la contraseña y una serie de otras prácticas y políticas de gestión de riesgos que podrían ahorrarle mucho dinero a la empresa en caso de incumplimiento / intrusión o compromiso.

Ah, por cierto, siempre puedes lanzar requisitos de cumplimiento a las personas también. Solo por si acaso. No hay forma de que su empresa cumpla con PCI si las personas comparten contraseñas.

¿Tienes la idea ahora? Ahora, adelante.

CIA
fuente
1
Gracias CIA, muy detallado y realmente me ha hecho pensar. Me gusta mi compañía, así que no creo que la última parte sea aplicable. Intentaré crear un análisis de costo / beneficio sobre esto, aunque en base a lo que está sucediendo ahora, dudo que haya un beneficio de costo de un dominio que no sea una visión quizás egoísta de hacer que sea más fácil de administrar para mí. Me parece preocupante que una empresa con 50 PC y el tamaño que tenemos se ejecute en un grupo de trabajo con muy pocas contraseñas o seguridad de red.
Jeff
Puede parecer egoísta, pero puede estar justificado. Vea mi actualización arriba.
CIA
1

Usted dice que uno de sus trabajos es "jefe de TI", pero su jefe controla las decisiones de TI. Pregúntate a ti mismo y a tu jefe de qué manera eres realmente "jefe de TI". Debería darte un presupuesto de TI y dejarte decidir cómo gastarlo. Si él no está haciendo esa cantidad de delegación, no eres el jefe de nada.

Como es solo uno de sus roles, considere renunciar a él, entregándole la responsabilidad a su jefe. Si él insiste en que usted sea responsable, pero no le da el presupuesto o las herramientas para hacer su trabajo, retírese y (si vive en una jurisdicción civilizada) llévelo a un tribunal de empleo por despido constructivo.

En resumen, esta no es realmente una pregunta de TI, es una pregunta de administración.

Raedwald
fuente
1

Algo que he llegado a comprender más en los últimos años es que los humanos son básicamente criaturas irracionales. Una vez que tomamos una decisión en un área, nos apegamos emocionalmente a ella y rara vez somos persuadidos de otra manera por hechos o datos. No puedes discutir o demostrar que tu jefe está en una mejor posición.

Con eso en mente, su mejor estrategia es mostrarle a su jefe cómo un mejor equipo y prácticas pueden mejorar sus resultados al reducir costos o aumentar los ingresos y la eficiencia en otros lugares. Es demasiado tarde para jugar la carta de mitigación de riesgos.

Joel Coel
fuente