La seguridad de la información de una empresa no depende solo de su tecnología para resguardar los archivos o documentos confidenciales, asegura Alonso Cárdenas Márquez, Information Security Consultant de Andrick Consultores.
Según el especialista, si bien es indispensable contar con un equipo de TI (Tecnología de la información) dentro de la organización para manejar las políticas de control, preservar la información de un uso indebido no depende solo de los sistemas tecnológicos.
De hecho, el personal dedicado a la auditoría del cumplimiento de las políticas de seguridad no debe estar a cargo del departamento de TI. "Este es uno de los errores más comunes entre las empresas. Los auditores deben ser independientes", señala Cárdenas.
Así, el control de la seguridad de la información de una compañía pasa por todo su tratamiento. "Por ejemplo, si se descuida en la impresora un documento impreso o una agenda se corre un riesgo", explica el consultor.
El procesoEl primer paso para una buena gestión de la información corporativa es seleccionar los datos según su confidencialidad. "Algunos documentos pueden ser públicos, mientras que los otros pueden tener diferentes grados de confidencialidad", detalla Cardénas.
Después, una vez que se han diseñado las políticas de control, es indispensable que sean aprobados por el directorio de la empresa, para que su cumplimiento sea obligatorio entre todos los miembros de la organización.
