Inicio / Protege tu empresa / Blog / Errores y aciertos en el tratamiento de la información en la empresa

Errores y aciertos en el tratamiento de la información en la empresa

Publicado el 11/11/2015, por INCIBE
Errores y aciertos en el tratamiento de la información en la empresa

Facturas, precios, proveedores, clientes, informes, contratos… toda esta información, generalmente en formato electrónico, se maneja cada día en cualquier empresa. Para protegerla, para que no caiga en manos ajenas con perversas intenciones, todos los cuidados son pocos. En este artículo te proponemos que consideres estos «aciertos y errores» que te ayudarán en esta misión.

En primer lugar revisaremos qué información tratamos (bases de datos, archivos, aplicaciones, programas,…) y seleccionaremos la más crítica, la que si nos faltara, por su confidencialidad o si se corrompiera, paralizaría nuestra actividad y nos acarrearía pérdidas de imagen o económicas. En esta clasificación de la información podemos establecer varios niveles en función de su importancia para la empresa. Este es un ejemplo orientativo de cómo clasificar la información.

Una vez clasificada, tendremos que asegurarnos que tenemos una copia de seguridad actualizada de la misma, al menos de aquella más crítica. Y por cierto…, comprobaremos que sabemos recuperarla y que efectivamente podemos recuperarla.

Tabla Errores y Aciertos 1

A continuación y si aún no lo hemos hecho, tendremos que hacer que la información sólo sea accesible a quien la necesita y esté autorizado para ello. Eso se conoce como «control de accesos». Revisa estos artículos si quieres conocer más sobre el asunto: «Como Pedro por su casa»: ¿a quién dejas acceder a tus sistemas? (1 y 2).

Tabla Errores y Aciertos 2

Con esta medida se mejora considerablemente el control que tenemos sobre la información, por ejemplo sabremos que sólo el departamento de personal tiene acceso a las nóminas y el de compras a los ficheros de proveedores. Aquí tienes un ejemplo orientativo. Además se reduce la posibilidad de que haya errores accidentales que causen pérdida o indisponibilidad de la información. También es menos probable que la información llegue a personas que no estén autorizadas.

No menos importante es limitar el uso de aplicaciones no corporativas (correo personal, almacenamiento en la nube) y controlar los dispositivos externos. Cada vez es más frecuente llevar el móvil o la tableta a la oficina, además de utilizar pendrives personales. Es posible que faciliten el trabajo pero pueden suponer un riesgo añadido.

Tabla Errores y Aciertos 3

Aunque tengamos controlados los soportes y los equipos, algún día dejan de ser útiles, por obsoletos o por desgaste. Es el momento de deshacerse de ellos, borrar toda la información que tenían, de forma que no quede ni rastro de su uso previo.

Tabla Errores y Aciertos 4

No debes olvidar que estas medidas también aplican a otros soportes como, cintas de audio o video y al papel.

Por último, pero no menos importante, todos los empleados deben firmar y aceptar la política de confidencialidad de la empresa y el tratamiento que deben dar a los datos de carácter personal si se utilizan.

Si quieres saber más revisa el apartado para empresas sobre Protección de la información.

Dice el refrán que «si no errase el cuerdo, reventaría el necio». Vamos a tratar de ser más «cuerdos» cuando tratemos con la información de la empresa.