Sunday, February 19, 2006

Tipología de activos (II)

La organización de la seguridad ha de basar su estrategia en prevenir que la
divulgación, manipulación o eliminación de esta información se traduzca en perjuicios económicos, competitivos o de imagen. La i
nformación y el conocimiento son los activos más valiosos de una organización (entendiendo el conocimiento como un tipo particular de información). Si se
quiere que la organización compita en el mercado con garantías y cumpla con sus previsiones de negocio es necesario proteger la información y gestionarla de acuerdo a una política de estricto cumplimiento.
Esta
política debe aplicarse rigurosa y sistemáticamente para garantizar que la información y la capacidad operativa de la organización están protegidos con un cierto margen de confianza aceptable. L
os mecanismos, análisis, auditorías, procedimientos y normas de seguridad, derivados de esta política, que contribuyen a proteger la información, implican una inversión de capital, pero las consecuencias de exponer la información y el negocio a los diversos riesgos que los amenazan pueden suponer un coste económico mucho mayor (o pérdida de negocio).
Normalmente, las organizaciones cometen el error de pensar
que esta inversión de capital es innecesaria debido a que la probabilidad de que nuestra información se vea amenazada es muy remota. Cada vez más se requieren menos conocimientos técnicos ni habilidades extraordinarias para acceder a información restringida que sea crítica para la competitividad de la empresa.
Los activos intangibles, como la reputación e imagen de la empresa son cada vez más importantes en la sociedad de la información, al estar directamente vinculados al concepto de Confianza. Pensemos en la repercusión en el negocio que puede resultar para un banco online la filtración de una vulnerabilidad en su aplicación web o que trascienda una sanción derivada de una infracción de la normativa de protección de datos. En determinados sectores, un incidente de estas características provoca un impacto tan grande en el negocio de la organización como difícilmente cuantificable, por lo que es preciso incidir en los mecanismos de prevención.

0 Comments:

Post a Comment

<< Home