8 Medidas básicas para la protección de la información

La pérdida, robo, fuga, desastres naturales, acceso por personas no autorizadas, deterioro de los soportes o vulnerabilidades del software y hardware, son algunas de las cuestiones a las que deben hacer frente las organizaciones de forma habitual para mantener niveles aceptables en la gestión y el manipulado de la información. Pero ¿qué es lo que hay que tener en cuenta antes de nada? ¿cuáles son los primeros pasos y las primeras acciones para no fracasar?

Antes de tomar o llevar a cabo cualquier acción sobre el que es el patrimonio más importante de las compañías, el primer paso para una óptima protección señala a una correcta clasificación de la información y ésta debe realizarse entorno a tres criterios fundamentales: Confidencial, Interna y Pública.

Así, en el primer criterio, el relativo a la información confidencial, las recomendaciones apuntan a una clasificación en función a su acceso y en este caso, cuando hablamos de confidencial, debe estar limitado sólo a la dirección y a aquellos empleados que la necesiten.

La interna, se refiere a que la información se ha de clasificar en función a su accesibilidad, por tanto ésta indica que ha de agruparse bajo este criterio la información que puede estar disponible  por todos los trabajadores, no debiéndose difundirse ésta por terceros, salvo autorización expresa, y por último: la pública, que apunta a aquella que no tiene restricciones de difusión y no está sujeta a tratamiento especial quedando exenta, como en el caso de la información confidencial, de marcarse de forma adecuada y de implementar los controles necesarios para limitar el acceso a la misma.

En cualquier caso, hay que cumplir siempre las medidas de seguridad indicadas en el LOPD (Ley Orgánica de Protección de Datos).

Una vez clasificada, y dividida en base a estos tres criterios, es cuando hay que aplicar una serie de acciones básicas para una óptima protección, y estas pasan por:

  • Definir ubicaciones y dispositivos permitidos para el almacenamiento y uso de la información según su nivel de clasificación.

  • Cifrar la información en tránsito o en almacenamiento.

  • Control de acceso a la información, servicios y programas para su tratamiento y establecer permisos por roles y contraseñas robustos.

  • Control de uso de dispositivos externos de almacenamiento y de móviles o tabletas.

  • Control del uso de almacenamiento y servicios en la nube.

  • Destrucción segura de la información una vez terminada su vida útil.

  • Copias de seguridad y planes de recuperación.

  • Archivado seguro de la información que se deba conservar y de los registros de actividad como garantía del cumplimiento legal o normativo que aplique.

Ya sea en papel o en formato digital, desde GMA Office entendemos que la información es uno de los activos más importantes de las compañías diseñando e implementando soluciones de gestión documental orientadas a las cuatro fases del ciclo de vida del documento:

  1. Captura
  2. Distribución
  3. Archivo
  4. Salida

Automatizamos procesos para mejorar la productividad y seguridad de su compañía, así como de sus empleados, asegurando siempre el cumplimiento  en materia de relaciones con instituciones, protección de datos, y custodia documental en archivo digital. Consulte a nuestros expertos.