La importancia de la protección de nuestra inversión.
Si consideramos que hemos invertido tiempo, dinero, sueños, y expectativas en nuestro proyecto, o sea el caso que estamos encargados de administrar todo lo antes enumerado, propiedad de los accionistas, debemos de tener integrado en nuestro cuadro de prioridades el que, como, y cuando, proteger nuestra inversión. Podemos iniciar nuestra propuesta diciendo que existen (para nosotros) tres puntos para tener en cuenta como ejes de toda valoración de la protección, léase seguridad en una organización (pequeña, mediana o grande), para entender cómo debemos de proteger nuestra inversión, y estos son:
1. Valoración de la información y personas
2. Visión, Políticas y Procesos
3. Medición de nuestra seguridad
Como aporte en esta ocasión vamos a tratar solo el proceso inicial y básico para el entendimiento e importancia de la protección de nuestra inversión. Esto es la definición y calificación de activos. Complementando lo expresado, y a modo de ejercicio inicial y fundamental en el entendimiento de una valoración de lo que vamos a proteger podemos hacernos las siguientes preguntas:
• Definición: ¿Sabe usted cuales son los activos críticos en su empresa, sabe a qué riesgos están expuestos y como sería conveniente protegerlos?
• Calificación: ¿Estamos en capacidad de poder identificar y valorar nuestros activos críticos y protegerlos, garantizando su integridad, disponibilidad/operatividad y confidencialidad?
Como punto de partida hacia la valoración de su información y personas, iniciemos el acopiamiento de datos que luego serán analizados y nos darán una posición de conocimiento del interior y exterior de su organización (MYPE, PYME o Gran Empresa), activos sobre los cuales debemos trabajar y proteger.
El siguiente paso es realizar un inventario de activos (tanto físicos como digitales), una relación de todos los activos importantes con sus respectivos valores:
• Cada activo debe tener un dueño, responsable de controlar la producción, desarrollo, mantenimiento, uso y seguridad del activo. Autoridad formal, no tiene derechos de propiedad sobre el activo.
• Los activos se identifican, no se inventan.
• “La información debe protegerse cualquiera que sea la forma que tome o los medios por los que se comparta o almacene”.
Para responder a estas preguntas deberemos de comenzar por tener una tabla de referencia de la valoración del activo, esto referido a su posible destrucción, modificación, o interrupción y como lo afecta a dicho activo, ver el siguiente cuadro:
¿Qué podemos obtener con estos primeros pasos?
• Inventariar los puntos (activos) criticos de la empresa que nos permitan tomar acción sobre ellos y asegurar la continuidad del negocio
• Minimizar los daños a la organización en caso de pérdida o revelación no autorizada.
• Maximizar el retorno de las inversiones y las oportunidades de negocio
• La seguridad de la información es un proceso de gestión. No es un proceso tecnológico.
Esperamos que con los primeros conceptos y lineamientos alcanzados puedan haber despejado algunas dudas que aparecen al iniciar este proceso de adaptación de las reglas de protección de nuestra inversión.
Continuaremos desarrollando este importante tema en los siguientes alcances.
(*) Autor: Jose Calenzani Thomson, profesional en consultoría de negocios y soluciones TI. Gerente de Desarrollo de Negocios de PCG Professional Consulting Group SAC, y asesor de negocios de Consulnet Services SAC.
No hay comentarios:
Publicar un comentario
Su comentario es muy importante para nosotros.