GESTION DE LA SEGURIDAD DE LA INFORMACIÓN EN LA EMPRESA
>> martes, 29 de mayo de 2012
El modelo ideal de gestión de la informaciónhttp://gestion.pe / 28/05/2012
Asegurar la información de una compañía necesita tener políticas de control aprobadas por el directorio, de manera que sean acotadas por toda la organización.
La seguridad de la información de una empresa no depende solo de su tecnología para resguardar los archivos o documentos confidenciales, asegura Alonso Cárdenas Márquez, Information Security Consultant de Andrick Consultores.
Según el especialista, si bien es indispensable contar con un equipo de TI (Tecnología de la información) dentro de la organización para manejar las políticas de control, preservar la información de un uso indebido no depende solo de los sistemas tecnológicos.
De hecho, el personal dedicado a la auditoría del cumplimiento de las políticas de seguridad no debe estar a cargo del departamento de TI. “Este es uno de los errores más comunes entre las empresas. Los auditores deben ser independientes”, señala Cárdenas.
Así, el control de la seguridad de la información de una compañía pasa por todo su tratamiento. “Por ejemplo, si se descuida en la impresora un documento impreso o una agenda se corre un riesgo”, explica el consultor.
El proceso
El primer paso para una buena gestión de la información corporativa es seleccionar los datos según su confidencialidad. “Algunos documentos pueden ser públicos, mientras que los otros pueden tener diferentes grados de confidencialidad”, detalla Cardénas.
Después, una vez que se han diseñado las políticas de control, es indispensable que sean aprobados por el directorio de la empresa, para que su cumplimiento sea obligatorio entre todos los miembros de la organización.
Asegurar la información de una compañía necesita tener políticas de control aprobadas por el directorio, de manera que sean acotadas por toda la organización.
La seguridad de la información de una empresa no depende solo de su tecnología para resguardar los archivos o documentos confidenciales, asegura Alonso Cárdenas Márquez, Information Security Consultant de Andrick Consultores.
Según el especialista, si bien es indispensable contar con un equipo de TI (Tecnología de la información) dentro de la organización para manejar las políticas de control, preservar la información de un uso indebido no depende solo de los sistemas tecnológicos.
De hecho, el personal dedicado a la auditoría del cumplimiento de las políticas de seguridad no debe estar a cargo del departamento de TI. “Este es uno de los errores más comunes entre las empresas. Los auditores deben ser independientes”, señala Cárdenas.
Así, el control de la seguridad de la información de una compañía pasa por todo su tratamiento. “Por ejemplo, si se descuida en la impresora un documento impreso o una agenda se corre un riesgo”, explica el consultor.
El proceso
El primer paso para una buena gestión de la información corporativa es seleccionar los datos según su confidencialidad. “Algunos documentos pueden ser públicos, mientras que los otros pueden tener diferentes grados de confidencialidad”, detalla Cardénas.
Después, una vez que se han diseñado las políticas de control, es indispensable que sean aprobados por el directorio de la empresa, para que su cumplimiento sea obligatorio entre todos los miembros de la organización.
0 comentarios :
Publicar un comentario