¿Qué acciones rápidas podemos implementar para mejorar la Seguridad, Privacidad y Gestión de la Información?

¿Qué acciones rápidas podemos implementar para mejorar la Seguridad, Privacidad y Gestión de la Información?
  • La Información es un Activo Empresarial: es la nueva moneda de cambio en el mundo de los negocios.   Debe ser administrada como todos los activos de su organización:  conozca lo que tiene, sepa donde se almacena y como accede, elimine contenido ROT (Redundante, Obsoleto y Trivial) .
  • Tome control de toda la Información: la empresa tradicional (hoy obsoleta) pone foco principalmente en gestionar los Datos Estructurados (bases de datos, ERP, etc.).   La Empresa Digital se enfoca en toda la Información; Estructurada y No Estructurada (emails, documentos electrónicos, papel, social, etc.).
  • Revolución Digital: en la actualidad se crea información en formatos y con dispositivos que no existían cuando implementó las políticas y medidas de seguridad vigentes.
  • Information Governance es demasiado importante para dejarlo en manos de las personas: no basta sólo con políticas (GRC,  Seguridad, Cumplimiento, Lifecycle Management, etc.), además, debe utilizar tecnología que las imponga de manera centralizada, sin depender de los humanos.   Las personas simplemente no siguen las políticas y procedimientos (el 100% de las veces).
  • ¿Cómo controla que los proveedores de su compañía cumplen con sus Políticas Information Governance?, no sólo servicios Legales, sino que también BPO’s,  Servicios Cloud, Selección de Personal y muchos más; piense en toda la Información de la que es legalmente responsable y que está en manos de terceros sobre la que no tiene visibilidad ni control.
  • ¿Cuándo fue la última vez que hizo un Inventario de los acuerdos/contratos con proveedores y terceras partes?, ¿tiene todos los contratos actualizados, declarados como Registro – Record – y su ciclo de vida gestionado?.   No basta con el sistema tradicional para gestionar contratos.
  • El principal problema de los documentos electrónicos es que no se notan y están esparcidos por toda la Organización en reales Vertederos de Información: ERP, CRM, Intranet, Sitios Web, Email, Servicios Cloud, Sharepoint, (Alfresco y cualquier sistema documental), Carpetas Compartidas, PC’s de usuarios, Servidores Archiving y muchos Silos más.   Los 11,5 millones de documentos del caso Panama Papers se pueden almacenar en un disco duro portátil (2,8 TB), así se componen:

AAEAAQAAAAAAAAfqAAAAJGM5ZjY5NmYwLTkzNjUtNDk4MS04YTEzLTAzYjVhZWY2MTcxZQ

  • ¿Cómo gestiona la información de sus clientes y colaboradores?, ¿donde se almacena?, ¿quien accede, desde dónde y mediante que dispositivos?, ¿como se elimina de una manera legalmente defendible?.
  • ¿Qué medidas ha implementado para prevenir ataques DDoS y Zero Day?
  • Ser proactivos: generalmente se toman medidas después de un evento relacionado a cumplimiento, violaciones de privacidad y seguridad, auditorías, investigaciones y muchos más.   Los costos y repercusiones pueden ser catastróficos.

¿Qué medidas se están implementando en su organización?

 

Leave a reply

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies