Disponer de información es esencial para la correcta realización de las actividades diarias en las organizaciones, por lo que contar con un correcto sistema de seguridad sobre ella es esencial para el futuro y el éxito de la empresa.
Actualmente, las empresas comprenden y conciben que la seguridad de la información de que disponen es esencial para garantizar su éxito empresarial y su futuro en el mercado, sin embargo, en muchas ocasiones, hay un gran camino que recorrer entre este reconocimiento y la aplicación de las distintas medidas que garantizan esta seguridad.
Además también se suma y hay que tener en cuenta la cada vez más específica, detallada y amplia legislación que se aplica a la gestión de la información como la Ley Orgánica de Protección de Datos o LOPD que también influye en la relación de las empresas con la información que utilizan para llevar a cabo correctamente sus gestiones.
El camino entre el reconocimiento y la aplicación en la seguridad de la información.
Hay un gran camino que recorrer entre el reconocimiento y la aplicación de las distintas medidas que garantizan la seguridad de la información en las empresas.
En el momento actual se ha potenciado en muchos medios de comunicación la importancia de la seguridad de la información y las leyes aprobadas en los últimos tiempos solo vienen a aumentar más su relevancia. Sin embargo, se ha producido un doble contrasentido ya que a la vez que se da importancia a la información, se produce un desconocimiento de las medidas necesarias y los pasos que hay que dar y establecer para protegerla, así como de su carácter esencial en la empresa y de las implicaciones posibles de no llevar a cabo estas medidas de protección.
Por ejemplo, se ha hecho habitual que se mencione cada vez más la LOPD o Ley Orgánica de Protección de Datos, pero de la misma forma que se conoce el nombre de la ley se desconocen los puntos que abarcan, así como el hecho de que el incumplimiento de las medidas en ella indicadas puede suponer para la empresa, en algunos casos, unas multas de una considerable cuantía, mayor en relación al riesgo de la información que la empresa dispone.
Por lo que debemos preguntarnos: ¿Las organizaciones protegen adecuadamente la información de que disponen o simplemente han adaptado esto como una burocracia más?
Lamentablemente nos encontramos con que muchas pequeñas empresas desconocen la importancia de la información de que disponen y la necesidad de establecer unas correctas medidas de seguridad. Muchas piensan que esto “no va con ellos”, pero eso no es verdad. La información es poder y aunque sea una información básica como nombres, direcciones, teléfonos y DNI, puede hacer mucho daño en malas manos. Todos hemos oído noticias de robos de identidad y de su uso en actos delictivos.
Entonces, si la información puede ser usada incorrectamente, ¿Por qué las empresas no ponen especial cuidado en que esta información no caiga en malas manos? ¿Por qué traicionan la confianza del cliente no cuidando los datos que les han proporcionado?
Conclusión:
No debemos quedarnos solamente en el conocimiento de la importancia de la seguridad de la información sino que hay que establecer las medidas adecuadas para alcanzarla.
Las empresas no solo deben cumplir con la legislación vigente aplicable sino que deben conocer los riesgos inherentes a su negocio y a la información que posee. Esto es un hecho y es que debemos tener claro que entre mayor sea la información que la empresa dispone, o más personal o relevante, mayor será su necesidad de disponer de un Sistema de Gestión de Seguridad de la Información para proteger de forma adecuada y en todos los campos posibles la información de que disponen.
Por ejemplo, si se trata de una empresa de alimentación o una empresa de sanidad se hace indispensable implantar un Sistema de seguridad de la Información mayor que si se trata de una empresa de comercio, como una zapatería.
De cualquiera de las formas podemos concluir, que sea cual sea la empresa que dispongamos, el sector en que nos situemos o la localización geográfica de esta, debemos tener un especial cuidado con la información de que disponemos e implantar un Sistema de Gestión de Seguridad de la Información según la Norma ISO 27001 es una buena forma de proteger la información de que dispone la empresa.
Para llevar a cabo correctamente su implantación confía en profesionales que, como SBQ Consultores, te faciliten el camino y te implanten las medidas adecuadas para que disfrutes de los beneficios y las ventajas que la Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, aportan a tu empresa y a su futuro éxito.
Para proteger la información de que dispone la empresa no se puede quedar en la intención, sino que hay que establecer un correcto y efectivo sistema de seguridad.
Tomado de: http://www.sbqconsultores.es/
No hay comentarios.:
Publicar un comentario