Iron Mountain Europa pide a las empresas que se comprometan a adoptar la Responsabilidad Corporativa de la Información (CIR)
- Expertos en gestión de la información diseñan un plan de acción para ayudar a las empresas a valorar y proteger sus datos
Un reciente estudio hecho entre empresas de tamaño medio en Europa revela un alto nivel de indulgencia en relación al riesgo al que está expuesta la información, lo que a largo plazo podría tener consecuencias devastadoras. A la luz de esta situación, Iron Mountain invita a las empresas a que se comprometan en la adopción de programas internos que garanticen la Responsabilidad Corporativa de la Información.
“Hacemos un llamamiento a las empresas para que adopten el concepto de Responsabilidad Corporativa de la Información o – lo que es lo mismo – la práctica de entender, valorar y proteger la información que gestionan”, comenta Patrick Keddy, Vicepresidente de Iron Mountain para la región de Europa Occidental. “Las empresas que realizan una gestión responsable de la información se benefician de una mayor productividad y de una mayor confianza por parte de sus clientes/consumidores. Está demostrado que las empresas que no cuidan la información terminan perdiendo cuota de mercado y ralentizando su crecimiento, quedan más expuestas a su competencia, e inevitablemente se producen más brechas de seguridad en la gestión de los datos lo que termina dañando la confianza de los clientes y la reputación de la marca”.
Para ayudar a las empresas a adoptar la Responsabilidad Corporativa de la Información como parte fundamental de su actividad empresarial, un grupo de expertos y líderes de opinión en gestión de la información – PwC, el Instituto de Empresa (IE), la firma de consultoría IPL, los expertos en sostenibilidad y responsabilidad corporativa akzente, Research In Motion, y la Sociedad para la Gestión de la Información y de los Datos (IRMS), se han unido a Iron Mountain para crear un plan de acción sencillo para las empresas.
Guía para el Cambio: un plan de acción para la Responsabilidad Corporativa de la Información
1. Haga de la gestión de la información un asunto respaldado por la dirección: Asegúrese de que los directivos de la empresa entienden claramente el impacto real que puede tener una brecha en la seguridad de los datos. Con demasiada frecuencia las empresas sólo actúan de forma reactiva para responder a una brecha de seguridad ya existente en sus datos.
Acción: Garantice que los riesgos implícitos en la gestión de la información se traten de forma regular en la agenda de las reuniones de la dirección.
2. Empezar por las personas: Involucre a su gente. Es fundamental entender cómo los empleados usan la información; ayúdeles a entender cómo protegerla y obtenga su compromiso. Impulse una cultura de la responsabilidad de la información y capacite a sus empleados para que puedan valorar los riesgos implícitos en la gestión de datos y archivos y mantenerlos a salvo.
Acción: Pida a sus empleados que contribuyan a crear una lista de reglas de oro para proteger la información y cree un canal de comunicación confidencial para que puedan exponer sus preocupaciones o dudas.
3. Sea realista, los recursos son limitados, así que concéntrese en hacer bien lo básico: No hace falta hacer grandes inversiones en tecnología para reducir los riesgos. El mayor retorno de la inversión provendrá de una mejor formación y comunicación. Incluso un pequeño paso en la dirección correcta es mucho mejor que ninguna acción.
Acción: Implemente unos primeros planes de acción sencillos y fácilmente realizables. Asegúrese de que sus archivos en papel están custodiados en una habitación cerrada o considere la posibilidad de externalizar la custodia documental; conserve sus cintas de copia de seguridad fuera de su oficina y encripte lo que sea preciso.
4. Entienda cómo funciona su negocio y cómo fluye la información a lo largo y ancho de su empresa: Observe cómo se crea, recibe, procesa, almacena y se destruye la información en su negocio. ¿Quién es responsable de cada una de estas fases? ¿Cómo se protege?
Acción: Monte un equipo interdepartamental para identificar el “viaje” que hace la información desde su creación hasta su destrucción segura y ponga énfasis en los principales riesgos y vulnerabilidades. Pida a este equipo que haga un informe para la dirección.
5. Identifique cuál es la información que más le importa y qué está dispuesto a hacer para protegerla: No toda la información tiene el mismo valor; tiene que ser capaz de reconocer qué información podría perjudicar a su negocio si se perdiera o fuera filtrada.
Acción: Imagine cuál sería el impacto de perder o filtrar esa información para entender el riesgo potencial y piense en las consecuencias para su negocio.
6. Ponga en marcha un enfoque unificado para una gestión del riesgo continuada: Incluya unas líneas claras de responsabilidad, así como un control centralizado para descubrir interdependencias y puntos débiles entre departamentos.
Acción: Nombre a alguien que tenga la responsabilidad global de su información.
7. Cree políticas y procedimientos y compruebe su funcionamiento de forma constante: Las políticas por sí solas no son suficientes; hay que entenderlas e implementarlas.
Acción: ponga en funcionamiento un programa de recompensas a los empleados. Solicite un análisis gratuito de terceros y haga referencia a estándares de buenas prácticas como PCIDSS e ISO27001.
8. Consiga ayuda: La gestión correcta de la información y de la documentación es compleja, y cada vez lo es más, a medida que aumenta el volumen y la velocidad de creación de la información, ya sea estructurada o no estructurada. Hay recursos que pueden ser de ayuda.
Acción: si no tiene el conocimiento dentro de su empresa, considere la posibilidad de contratar a una empresa profesional externa y pregunte cómo podrían dar respuesta a sus necesidades.