Cerrar Menú
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingrese o regístrese acá para seguir este blog.

Seguir este blog

La adecuada custodia de la información es uno de los puntos más sensibles para las organizaciones, dado que la divulgación inadecuada de secretos profesionales, proyecciones financieras, estrategias de crecimiento o pérdida de información de sus archivos, puede afectar su competividad y credibilidad en el mercado e incluso involucrarla en litigios.

 

A continuación presento 10 puntos claves para el manejo de información empresarial que considero deben ser tenidos en cuenta por todo tipo de organización sin importar, su sector o tamaño  

 

Esta lista está dirigida a gerentes, contralores y auditores y no pretende abarcar la totalidad de buenas prácticas, es necesario que la Gerencia y/o el Auditor realicen su análisis y determinen las mejores prácticas de acuerdo a la naturaleza del negocio

 

1. Se tiene definida una estrategia de seguridad para el manejo de la información, y la misma está alineada con los objetivos de la organización e incluye una política que define los parámetros para  su manejo.

2. La organización ha realizado estudios sobre los niveles de seguridad que tiene para la información, así como ha tomado acciones correctivas sobre las debilidades identificadas.

3. Se desarrollan campañas de concientización sobre el uso adecuado de la información y las medidas de seguridad que deben tener los funcionarios tales como, Asegurar los equipos portátiles, Mantener los escritorios sin documentos, Bloquear y/o cerrar las cesiones de trabajo en los equipos  cuando no se utilicen, etc.

4. Se tienen definidos los parámetros que clasifican los niveles de acceso a la información de la compañía, de acuerdo al contenido de la misma, tales como  información sensible, privada y/o  pública

5. Se realiza un seguimiento periódico, que permite validar los funcionarios que acceden a la información sensible.

6. La información de los empleados, clientes y proveedores, se encuentra adecuadamente custodiada, su acceso es restringido, así como se tiene un registro de los funcionarios responsables de la administración y acceso a dicha información.

7. Los funcionarios han suscrito declaraciones de confidencialidad previamente  avalados por el Área Jurídica, con relación a la información a la cual tienen acceso.

8. Los contratos laborales de los empleados, cuentan con cláusulas sobre la cesión de los derechos de propiedad intelectual a la compañía sobre toda creación o desarrollo realizado como resultado de su trabajo.

9. Se cuenta con registros de los usuarios asignados de acuerdo al perfil asignado, validando periódicamente que no se tienen problemas de segregación de funciones o accesos inadecuados de acuerdo a sus funciones.

10. Se cuenta con copias de seguridad en centros externos a la organización.

 

 

 

Hasta pronto,

 

 

 

Vladimir Martínez R.

Director de www.auditool.org 

Red de Conocimientos en Auditoría y Control Interno

Bogotá D.C. / Colombia

www.auditool.org

vladimir.martinez@auditool.org

(Visited 378 times, 1 visits today)

Etiquetas

PERFIL
Profile image

Auditool.org, es una red de conocimientos especializada en temas de auditoría y control interno, creada para permitir la transferencia de conocimiento de buenas prácticas a profesionales que laboran en estas áreas.

    Siga a este bloguero en sus redes sociales:

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Hoy les traigo la historia de tres jóvenes que crearon una agencia(...)

2

Construir tu propio ordenador a partir de componentes individuales de PC tiene(...)

3

“La ética empresarial no es cumplir la ley, pues lo legal debemos(...)

0 Comentarios
Ingrese aquí para que pueda comentar este post
Reglamento de comentarios

PORTAFOLIO no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto por comentario.
Acepto
¿Encontró un error?

Para PORTAFOLIO las observaciones sobre su contenido son importantes. Permítanos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de nuestra compañía.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Su calificación ha sido registrada.
Su participación ya fue registrada.
Haga su reporte
Cerrar
Debe escribir su reporte.
Su reporte ha sido enviado con éxito.
Debe ser un usuario registrado para poder reportar este comentario. Cerrar