Archivo

Entradas Etiquetadas ‘disponible’

Cómo Mantener Seguro el Mayor Activo de su Empresa: SU INFORMACIÓN

Martes, 16 de junio de 2009 1 comentario

por Carlos Segura

¿Conoce usted las amenazas y riesgos del activo más importante de su organización, después de su personal?

¿Sabe usted cómo proteger su información?

El objetivo es mantener la confianza de nuestros clientes asegurando la privacidad y confiabilidad de la información.
La privacidad se refiere a que la información sensitiva está protegida

La confiabilidad se refiere a que la información es exacta, está completa y disponible.

Sin un correcto manejo de la información, su empresa está en riesgos de carácter: financiero, legal, contractual, de imagen y con sus clientes.

Los 3 atributos de la información que debemos medir y controlar:

  • Confidencialidad: la información es compartida sólo entre personal autorizado.
  • Integridad: la información es exacta y completa.
  • Disponibilidad: la información está accesible cuando se necesita y por quien la necesita.

El Director General tiene la responsabilidad primordial de garantizar la seguridad en la información. Él debe:

  • Administrar el riesgo
    • Asegurarse que todos los gerentes tienen presente el tema.
    • Entender el riesgo de Internet
  • Administrar al personal
    • Hacer a los gerentes responsables de practicar los fundamentos de la SI
    • Hacer verificaciones periódicas de empleados, personal temporal, consultores y proveedores
    • Asegurar que todo el personal conozca los lineamientos de SI
    • Estar conscientes de las tácticas de la Ingeniería Social
  • Asegurar ambientes de trabajo seguros
    • Reforzar políticas de “escritorio limpio”
    • Tener suficiente seguridad física
    • Proveer métodos para deshacerse de documentos

Las herramientas que se tienen son:

  • Conocer y clasificar de la Información – pública, interna, confidencial
  • Definir perfiles de acceso – quién puede acceder a qué información
  • Establecer mecanismos de control – políticas, bitácoras, control de acceso, contraseñas
  • Reglamentar el uso de las Tecnologías de la Información – no permitir SW pirata, instalación de anti-virus, contraseñas
  • Respaldar la información periódicamente

Las acciones variarán de acuerdo al tipo de negocio, pero en todos hay información qué proteger. Comience por identificar esa información cualquiera que sea el formato en que se encuentra (papel, grabaciones, microfichas, faxes, discos duros, USB, etc.). Una pérdida de información valiosa, o peor, una alteración de la misma, le puede ocasionar serios problemas a su negocio.