Sabemos que la información es uno de los activos más importantes de las organizaciones. Cuidarla y protegerla supone un paso seguro hacia la eficiencia, ya que un buen sistema de clasificación permite no sólo preservar la memoria corporativa, sino también reutilizar contenidos, compartir conocimiento y sobre todo, evitar las temidas fugas de información y recuperar con facilidad la misma. Algo extremadamente delicado en las empresas desde el punto de vista de la continudad del negocio, ya que manejan a diario una gran cantidad de información, muchas veces sensible, y que es estratégica para su presente y futuro.
Que la información de una empresa pase a manos no autorizadas o que no esté disponible en el momento adecuado puede causar importantes prejuicios no sólo económicos, sino también de daño de imagen.
Todas las empresas manejan a diario datos de clientes, proveedores, empleados etc… que son importantes en su actividad, por lo que tener una adecuada gestión de la información es el primer paso que hay que dar para su seguridad y preservación. Para conseguirlo el Instituto Nacional de Ciberseguridad (INCIBE) indica que hay que dividir, primero, la información en orden a tres dimensiones:
1.- Confidencialidad: grado que indica que la información que se maneja debe ponerse o no a disposición de individuos, entidades o procesos no autorizados.
2.- Integridad: aquella que debe poder conservar su exactitud.
3.- Disponibilidad: la que debe estar accesible y utilizable por las entidades, usuarios y procesos autorizados.
Clasificar la información en base a estos criterios le va a permitir aplicar las medidas de seguridad oportunas y adecuar las mismas a la normativa vigente.
También se pueden realizar clasificaciones en función de su antigüedad y valor estratégico, pero lo más recomendable es empezar por la confidencialidad dividiendo ésta a su vez, en aquella que sea de uso interno frente a aquella que sea de información pública, a efectos de como indica el propio INCIBE evitar las temidas pérdidas, filtraciones o daños futuros.
La información especialmente sensible para la organización debe estar restringida únicamente a la Dirección y aquellos empleados que necesiten conocerla para el desempeño de sus actividades.
Para ello, se recomienda marcar la misma adecuadamente e implementar controles necesarios para limitar su acceso.
Además en caso de tener que sacar la misma fuera de la empresa, debe siempre sacarse en formato digital, cifrándose según se señala desde el INCIBE, no olvidando cumplir todas las normas de seguridad indicadas en el Reglamento de Desarrollo de la LOPD.
Para aquella información interna, que debe estar accesible a todos los empleados, no debe difundirse a terceros, salvo autorización expresa de la dirección y aquella denominada pública, identifica a cualquier material de la empresa sin restricción alguna y la misma no está sujeta a ningún tipo de tratamiento. Hablamos de la información por ejemplo que se publica en la página web corporativa o aquella que está ya incluida dentro de la estrategia comercial de la empresa.
Una vez clasificada, aplicaremos las medidas necesarias para su protección. Éstas van desde:
- Definir la ubicación y dispositivos para su almacenamiento
- Control de acceso a la información y programas para su tratamiento
- Establecer permisos o contraseñas
- Destrucción segura de la información una vez terminada su vida útil
- Establecimiento de copias de seguridad y planes de recuperación
- Archivado seguro de la información.
Desde Kyocera by Korporate estamos muy comprometidos con la seguridad de la información que manejan a diario las organizaciones contemplando distintas soluciones de gestión documental que otorgan altos niveles de seguridad tanto en el acceso como en la preservación. Consulte con nuestros comerciales.