| |
A veces nuestras empresas adquieren dispositivos y software para proteger la información, que puede estar contenida en diferentes medios y expresarse en diferentes formas, ya sea impresa, en e-mails, en archivos electrónicos o bases de datos. En este contexto, la pregunta sigue siendo la misma: ¿está segura nuestra información? o ¿qué es lo que nos falta por hacer para tener una mayor garantía de que nuestra información esté protegida?
Si no hemos trabajado en hacer una clasificación de la información más crítica y sensible que tenemos, ya sea por Verticales (las diferentes Gerencias de las empresas) o por Procesos (proceso de fabricación, comercialización, etc.), difícilmente vamos a tener la certeza de que la información más importante, que apalanca nuestra cadena valor, está a buen recaudo y que hemos puesto los respectivos controles (procesos, procedimientos y dispositivos) para mitigar las amenazas que pueden afectar a esta información tan valiosa en su: Confidencialidad (esto es que sólo las personas autorizadas tengan acceso), en su Integridad (es decir, que los datos se mantengan tal como los guardamos y que nadie los altere) y en su Disponibilidad (que cuando requiramos la información esté disponible para los que tienen acceso).
Adicionalmente, debemos tener un claro y explícito responsable por esta información, para que sea él quien clasifique y permita los accesos a la misma, es decir, es necesario que haya quien se preocupe por precautelar la información y registros vitales de nuestras empresas.
En este sentido, las mejores prácticas para proteger nuestra información la podemos encontrar en la Norma Internacional ISO 27001 Seguridad de la Información.
Sixto Flores Recalde
I-SEC Ecuador
sixto.flores@isec-ecuador.com |
|
