Cargando...
Estás aquí:  Inicio  >  Opinión  >  Consumidores  >  Artículo actual

Plan de acción para la responsabilidad corporativa de la información (*)

Por   /   10 marzo, 2014  /   Sin Comentarios

Por Iron Mountain España, Multinacional especializada en custodia y gestión de la información.

 

Las empresas que realizan una gestión responsable de la información se benefician de una mayor productividad y de una mayor confianza por parte de sus clientes/consumidores. Y está demostrado que las compañías que no cuidan la información terminan perdiendo cuota de mercado y ralentizando su crecimiento, quedan más expuestas a su competencia, e inevitablemente se producen más brechas de seguridad en la gestión de los datos, lo que termina dañando la confianza de los clientes y la reputación de la marca.

responsabilidad social de la información, de Free DownloadEn esa línea, es conveniente comprometerse en la adopción de programas internos que garanticen la responsabilidad corporativa de la información. Y un plan de acción sencillo para las empresas podría incluir las siguientes consideraciones:

1.- Haga de la gestión de la información un asunto respaldado por la dirección. Asegúrese de que los directivos de la empresa entienden claramente el impacto real que puede tener una brecha en la seguridad de los datos. Con demasiada frecuencia, las empresas sólo actúan de forma reactiva para responder a una brecha de seguridad ya existente en sus datos.

Acción: Garantice que los riesgos implícitos en la gestión de la información se traten de forma regular en la agenda de las reuniones de la dirección.

2.- Empezar por las personas. Involucre a su gente. Es fundamental entender cómo los empleados usan la información; ayúdeles a entender cómo protegerla y obtenga su compromiso. Impulse una cultura de la responsabilidad de la información y capacite a sus empleados para que puedan valorar los riesgos implícitos en la gestión de datos y archivos y mantenerlos a salvo.

Acción: Pida a sus empleados que contribuyan a crear una lista de «reglas de oro» para proteger la información y cree un canal de comunicación confidencial para que puedan exponer sus preocupaciones o dudas.

3.- Sea realista; los recursos son limitados, así que concéntrese en hacer bien lo básico. No hace falta hacer grandes inversiones en tecnología para reducir los riesgos. El mayor retorno de la inversión provendrá de una mejor formación y comunicación. Incluso un pequeño paso en la dirección correcta es mucho mejor que ninguna acción.

Acción: Implemente unos primeros planes de acción sencillos y fácilmente realizables. Asegúrese de que sus archivos en papel están custodiados en una habitación cerrada o considere la posibilidad de externalizar la custodia documental. Conserve sus cintas de copia de seguridad fuera de su oficina y encripte lo que sea preciso.

4.- Entienda cómo funciona su negocio y cómo fluye la información a lo largo y ancho de su empresa. Observe cómo se crea, recibe, procesa, almacena y se destruye la información en su negocio. ¿Quién es responsable de cada una de estas fases? ¿Cómo se protege?

Acción: Monte un equipo interdepartamental para identificar el “viaje” que hace la información desde su creación hasta su destrucción segura y ponga énfasis en los principales riesgos y vulnerabilidades. Pida a este equipo que haga un informe para la dirección.

5.- Identifique cuál es la información que más le importa y qué está dispuesto a hacer para protegerla. No toda la información tiene el mismo valor; tiene que ser capaz de reconocer qué información podría perjudicar a su negocio si se perdiera o fuera filtrada.

Acción: Imagine cuál sería el impacto de perder o filtrar esa información para entender el riesgo potencial y piense en las  consecuencias para su negocio.

6.- Ponga en marcha un enfoque unificado para una gestión del riesgo continuada. Incluya unas líneas claras de responsabilidad, así como un control centralizado para descubrir interdependencias y puntos débiles entre departamentos.

Acción: Nombre a alguien que tenga la responsabilidad global de su información.

7.- Cree políticas y procedimientos y compruebe su funcionamiento de forma constante. Las políticas por sí solas no son suficientes; hay que entenderlas e implementarlas.

Acción: ponga en funcionamiento un programa de recompensas a los empleados. Solicite un análisis gratuito de terceros y haga referencia a estándares de buenas prácticas como PCIDSS e ISO27001.

8.- Consiga ayuda. La gestión correcta de la información y de la documentación es compleja, y cada vez lo es más, a medida que aumenta el volumen y la velocidad de creación de la información, ya sea estructurada o no estructurada. Hay recursos que pueden ser de ayuda.

Acción: Si no tiene el conocimiento dentro de su empresa, considere la posibilidad de contratar a una empresa profesional externa y pregunte cómo podrían dar respuesta a sus necesidades.

——————————————————————————————————————————————————————-

(*) Plan de acción ideado a finales de 2012 tras un trabajo conjunto de la firma de servicios profesionales PwC, la escuela de negocios Instituto de Empresa (IE), la consultora IPL, los expertos en sostenibilidad y responsabilidad corporativa akzente y Research In Motion, la Sociedad para la Gestión de la información (IRMS) e Iron Mountain.

Imagen cortesía de Stuart Miles / FreeDigitalPhotos.net

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *