8 pasos para proteger la informacin y

asegurar la continuidad de su empresa

Tomado de http://www.taringa.net/posts/info/647419/8!"asos!"ara!#segurar!$a!%ontinuidad!de!
Tu!&mpresa.html
&n plena era de la informacin' cuando empresas pri(adas y organismos
p)*licos generan cantidades cada (e+ mayores de datos en distintos
soportes' su gestin y mantenimiento siguen siendo el taln de #,uiles de
muchas compa-.as. /%uesta creerlo' pero toda(.a hay muchas empresas ,ue
no tienen un control completo de sus archi(os' y desconocen e0actamente
,u1 parte de esa informacin se considera cr.tica o con2dencial3' ha
declarado 4on+alo 5i(as' director comercial de 6ron 7ountain &spa-a' la 2lial
en nuestro pa.s del l.der mundial en gestin y proteccin de la informacin.
/&llo supone el riesgo de ,ue las empresas no puedan acceder a la
informacin cuando la necesitan' o de ,ue la informacin pri(ada o
con2dencial ,uede e0puesta in(oluntariamente3. 6ron 7ountain' el l.der
glo*al en ser(icios de almacenamiento y gestin de la informacin' ha
ela*orado unos conse8os *9sicos ,ue ayudan a gestionar la informacin
empresarial de forma correcta' en sus soportes de papel' digital y magn1tico.
/&l me8or paso ,ue una empresa puede dar es con2ar la gestin y proteccin
documental a un especialista' esto asegurar9 un control total de a,uella
informacin cuya custodia no de*e descuidarse3' declara 4on+alo 5i(as.
1. :aga copias de seguridad a diario. $as empresas necesitan asegurarse de
,ue todos sus datos importantes para la continuidad del negocio cuenten con
una copia ,ue est1 disponi*le en el caso de la informacin original se pierda
o se corrompa. :ay ,ue tener en cuenta ,ue esta informacin puede estar
al*ergada en ser(idores corporati(os' pero tam*i1n en estaciones de tra*a8o
o port9tiles de empleados' lo ,ue a menudo se ol(ida.
. Tenga m9s de un soporte de copia. &n el campo de los archi(os digitales'
mantener una segunda copia de seguridad custodiada en un entorno seguro
fuera de la empresa es la alternati(a m9s e2ca+ de garanti+ar su
recuperacin en caso necesario. #dem9s' en relacin a los datos de car9cter
personal' el art.culo ; del 5eal <ecreto 994/1999 esta*lece ,ue de*er9
conser(arse una copia de respaldo y de los procedimientos de recuperacin
de los datos en un lugar diferente a a,uel en el ,ue se encuentran los
e,uipos inform9ticos ,ue los tratan.
=. %uide el soporte de sus datos. $as copias de seguridad en soportes
magn1ticos de*en mantenerse en un lugar seguro' *a8o temperatura y
humedad constantes' y en un entorno lo m9s limpio posi*le. 7uchos casos de
p1rdida de informacin se producen por errores en el almacenamiento'
utili+acin o manipulacin de los soportes. "or eso mismo' hay ,ue procurar
no utili+ar el mismo soporte dos d.as seguidos. $o me8or es tener m9s de un
soporte e0terno de *ac>up' e ir altern9ndolos para asegurar la calidad de la
gra*acin de los datos y alargar su (ida )til.
4. 6denti2,ue la informacin importante. <e todo el (olumen de datos de una
empresa' el (olumen ,ue se considera imprescindi*le para su *uen
funcionamiento es de alrededor del ;?. "ero ese pe,ue-o porcenta8e es
cr.tico para las operaciones empresariales. "or e8emplo' puede contener
informacin necesaria para garanti+ar la continuidad del negocio despu1s de
una crisis. @ puede documentar la situacin 2nanciera o legal y preser(ar los
derechos de las partes interesadas de una organi+acin. Aa*er cu9les son los
documentos (itales y tenerlos locali+ados es imprescindi*le para asegurar un
*uen mantenimiento.
;. %ono+ca ,ui1n tiene acceso a esa informacin y con ,u1 frecuencia.
#lgunos documentos slo se consultan una o dos (eces al a-o' mientras ,ue
otros son necesarios incluso (arias (eces al d.a. Bo todos los departamentos
!recursos humanos' departamento legal' compras' mar>eting' 2nan+as!
acceden al mismo tipo de informacin con2dencial. Aa*er ,ui1n utili+a ,u1
tipo de documentos ayudar9 a su seguimiento y control.
6. #signe responsa*ilidades en la gestin. $a seguridad de la informacin
de*e ser un punto a tener en cuenta por todos los departamentos. 6ncluso en
empresas donde este punto sea tarea del departamento de archi(os' se
de*en implantar unas medidas de seguridad y *ac>up ,ue a*ar,uen a la
totalidad de la infraestructura. 6gualmente' es prudente asegurarse de ,ue la
persona ,ue controla el acceso a los archi(os no es la misma ,ue se encarga
de tra*a8ar con ellos.
7. &ncripte sus archi(os digitales e0ternos. # la hora de gestionar sus copias
de seguridad e0ternas' toda(.a hoy muchas compa-.as recurren para su
transporte a la mensa8er.a comercial sin ning)n tipo de proteccin adicional.
&s con(eniente efectuar un an9lisis de riesgos para determinar si el coste de
un programa de encriptacin compensa los riesgos econmicos de una
*recha en la seguridad' y determinar si de*e implantarse en toda la
documentacion digital' o solo en la de mayor con2dencialidad.
8. &la*ore un plan de continuidad del negocio ante una situacin de crisis. $a
pregunta ,ue de*e hacerse es: si un desastre pro(ocara la desaparicin de
todos los documentos de mi empresa. CTengo la certe+a de ,ue podr.a
recuperarlosD $os datos son mucho m9s ,ue cifrasE son un acti(o (ital para el
funcionamiento de su negocio. Ai no puede garanti+ar su recuperacin' y
hacerlo en un pla+o de tiempo ra+ona*le' su rendimiento econmico puede
(erse seriamente afectado.