Un amigo en el sector empresarial me pidió recientemente asesoramiento sobre "seguridad de TI en una gran organización benéfica". Al ser un desarrollador no especializado en seguridad, pude ver su dificultad para encontrar a alguien calificado que lo contratara para aconsejarlo.
Luchando por obtener respuestas, el único ejemplo que podría dar fue el siguiente: si se le pide seriamente que proporcione su contraseña para que se realice una auditoría (y esto no es una "prueba", por supuesto), usted ' Probablemente esté tratando con alguien que no sabe lo que están haciendo.
¿Cuáles son algunos consejos y sugerencias útiles que podría darle a un gerente no técnico al elegir a un profesional competente / evitar elegir (y contratar) a un profesional incompetente?
Soy consciente de que esta pregunta puede ser ajena al tema, pero el propósito de esta pregunta es brindar algunos recursos generales a quienes toman las decisiones no técnicas para contratar a alguien calificado.