Artículo

Protege tu información clave

La cantidad de información que las organizaciones gestionan ha crecido de forma exponencial durante los últimos años y, de la misma forma, ha ido ganando mayor relevancia a efectos de diferenciación de la competencia y aportación de valor añadido a los productos y servicios que ofrecen al mercado.

Asimismo, el entorno en el que las compañías desarrollan sus actividades de negocio es cada vez más complejo y cambiante, lo que incrementa su exposición a posibles prácticas desleales que persiguen la apropiación indebida de sus conocimientos e información clave. Es por ello que hay cada vez más situaciones de riesgo que pueden suponer una fuga de información sensible; por ejemplo, la falta de sensibilización de empleados (o antiguos empleados) o la descentralización de la gestión de la seguridad de la información ubicada en servidores externos (físicos o cloud), entre otros.

Es en este contexto donde se hace imprescindible disponer de un marco de gestión de activos de información en el seno de las compañías que parta de un análisis transversal de cuál es la información considerada como secreto de empresa (a la que hace referencia la Ley 1/2019 de Secretos Empresariales), así como crítica para el desarrollo del negocio.

Para dicho ejercicio, es clave identificar inicialmente los activos de información de que disponen las compañías para posteriormente clasificarlos en función de su confidencialidad, integridad y disponibilidad.

El marco de gestión de activos de información definido en la compañía de forma transversal debe permitir proteger aquella información considerada como relevante por a todos los niveles, definiendo mecanismos de gestión y seguridad (física, lógica e industrial) en cualquier estadio (adquisición, almacenaje, uso, compartición, archivo y/o destrucción), estado (físico, digital) o soporte (papel, cloud, ordenador, dispositivo portátil) en el que se encuentre la misma. A su vez, el éxito en su implementación y eficacia dependerá, de forma relevante, de los mecanismos y estructuras de gobierno del dato disponibles en la compañía.

En definitiva, un modelo operativo de protección integral de los activos de información debe permitir a la organización identificar las amenazas transversales más relevantes y los mecanismos de prevención y gestión adecuados.

Artículo de David Eraso, gerente de Risk Advisory de Deloitte, publicado en el Diari de Tarragona

Ver contenido sin conexión

Auditoría & Assurance

Consultoría

Risk Advisory

Financial Advisory

Deloitte Legal

Business Process Solutions

Centro de Excelencia de la Empresa Familiar

Consumo

Energía, Recursos e Industria

Servicios Financieros

Sector Público

Sanidad

Tecnología, Medios y Telecomunicaciones

Carrera profesional

Ofertas de empleo

Alumni

Protege tu información clave

Recommendations

Deloitte y SAP ponen sobre la mesa las novedades y tendencias en soluciones SAP GRC

Internet es la selva: todo y todos pueden ser hackeados

Enlaza tus cuentas

Ver contenido sin conexión

Protege tu información clave

Recommendations

Enlaza tus cuentas

Anteriormente te uniste a My Deloitte con tu dirección de correo electrónico. Inicia sesión de nuevo para vincular tu cuenta a redes sociales.

You've previously logged into My Deloitte with a different account. Link your accounts by re-verifying below, or by logging in with a social media account.

Parece que has iniciado sesión con tu dirección de correo electrónico y con tus redes sociales. Vincula tus cuentas iniciando sesión con tu correo electrónico o cuenta social.