"Usamos cookies para asegurarnos de que te ofrecemos la mejor experiencia posible en nuestro sitio web". Para obtener más información sobre las cookies, sus ventajas y el uso que hacemos de ellas, visita nuestra nueva política sobre cookies. Para desactivar las cookies en este dispositivo, consulta nuestra información sobre "Cómo gestionar tus cookies". Ten en cuenta que algunas partes de este sitio pueden no funcionar correctamente si las desactivas. Al cerrar este mensaje, das tu consentimiento a nuestro uso de las cookies en este dispositivo, según nuestra política sobre cookies".

Acerca de nosotros

Notas de presna

Notas de presna

Iron Mountain Europa pide a las empresas que se comprometan a adoptar la Responsabilidad Corporativa de la Información (CIR)

Expertos en  gestión de la información diseñan un plan de acción para ayudar a las empresas a valorar y proteger sus datos

Madrid, 15 de noviembre de 2012. - Un reciente estudio hecho entre empresas de tamaño medio en Europa[i] revela un alto nivel de indulgencia en relación al riesgo al que está expuesta la información, lo que a largo plazo podría tener consecuencias devastadoras. A la luz de esta situación, Iron Mountain invita a las empresas a que se comprometan en la adopción de programas internos que garanticen la  Responsabilidad Corporativa de la Información.

“Hacemos un llamamiento a las empresas para que adopten el concepto de Responsabilidad Corporativa de la Información o – lo que es lo mismo - la práctica de entender, valorar y proteger la información que gestionan”, comenta Patrick Keddy, Vicepresidente de Iron Mountain para la región de Europa Occidental. “Las empresas que realizan una gestión documental responsable se benefician de una mayor productividad y de una mayor confianza por parte de sus clientes/consumidores. Está demostrado que las empresas que no cuidan la información terminan perdiendo cuota de mercado y ralentizando su crecimiento, quedan más expuestas a su competencia, e inevitablemente se producen más brechas de seguridad en la gestión de los datos lo que termina dañando la confianza de los clientes y la reputación de la marca”.

Para ayudar a las empresas a adoptar la Responsabilidad Corporativa de la Información como parte fundamental de su actividad empresarial, un grupo de expertos y líderes de opinión en gestión de la información – PwC, el Instituto de Empresa (IE), la firma de consultoría IPL, los expertos en sostenibilidad y responsabilidad corporativa akzente, Research In Motion, y la Sociedad para la Gestión de la Información y de los Datos (IRMS), se han unido a Iron Mountain para crear un plan de acción sencillo para las empresas.

Guía para el Cambio: un plan de acción para la Responsabilidad Corporativa de la Información

  1. Haga de la gestión de la información un asunto respaldado por la dirección: Asegúrese de que los directivos de la empresa entienden claramente el impacto real que puede tener una brecha en la seguridad de los datos. Con demasiada frecuencia las empresas sólo actúan de forma reactiva para responder a una brecha de seguridad ya existente en sus datos.
    • Acción: Garantice que los riesgos implícitos en la gestión de la información se traten de forma regular en la agenda de las reuniones de la dirección.

  2. Empezar por las personas: Involucre a su gente. Es fundamental entender cómo los empleados usan la información; ayúdeles a entender cómo protegerla y obtenga su compromiso. Impulse una cultura de la responsabilidad de la información y capacite a sus empleados para que puedan valorar los riesgos implícitos en la gestión de datos y archivos y mantenerlos a salvo.
    • Acción: Pida a sus empleados que contribuyan a crear una lista de reglas de oro para proteger la información y cree un canal de comunicación confidencial para que puedan exponer sus preocupaciones o dudas.

  3. Sea realista, los recursos son limitados, así que concéntrese en hacer bien lo básico: No hace falta hacer grandes inversiones en tecnología para reducir los riesgos. El mayor retorno de la inversión provendrá de una mejor formación y comunicación. Incluso un pequeño paso en la dirección correcta es mucho mejor que ninguna acción.
    • Acción: Implemente unos primeros planes de acción sencillos y fácilmente realizables. Asegúrese de que sus archivos en papel están custodiados en una habitación cerrada o considere la posibilidad de contratar un servicio de custodia externa documental; conserve sus cintas de copia de seguridad fuera de su oficina y encripte lo que sea preciso.

  4. Entienda cómo funciona su negocio y cómo fluye la información a lo largo y ancho de su empresa: Observe cómo se crea, recibe, procesa, almacena y se destruye la información en su negocio. ¿Quién es responsable de cada una de estas fases? ¿Cómo se protege?
    • Acción: Monte un equipo interdepartamental para identificar el “viaje” que hace la información desde su creación hasta su destrucción segura y ponga énfasis en los principales riesgos y vulnerabilidades. Pida a este equipo que haga un informe para la dirección.

  5. Identifique cuál es la información que más le importa y qué está dispuesto a hacer para protegerla: No toda la información tiene el mismo valor; tiene que ser capaz de reconocer qué información podría perjudicar a su negocio si se perdiera o fuera filtrada.
    • Acción: Imagine cuál sería el impacto de perder o filtrar esa información para entender el riesgo potencial y piense en las  consecuencias para su negocio.

  6. Ponga en marcha un enfoque unificado para una gestión del riesgo continuada: Incluya unas líneas claras de responsabilidad, así como un control centralizado para descubrir interdependencias y puntos débiles entre departamentos.
    • Acción: Nombre a alguien que tenga la responsabilidad global de su información.

  7. Cree políticas y procedimientos y compruebe su funcionamiento de forma constante: Las políticas por sí solas no son suficientes; hay que entenderlas e implementarlas.
    • Acción: ponga en funcionamiento un programa de recompensas a los empleados. Solicite un análisis gratuito de terceros y haga referencia a estándares de buenas prácticas como PCIDSS e ISO27001.

  8. Consiga ayuda: La gestión correcta de la información y de la documentación es compleja, y cada vez lo es más, a medida que aumenta el volumen y la velocidad de creación de la información, ya sea estructurada o no estructurada. Hay recursos que pueden ser de ayuda.
    • Acción: si no tiene el conocimiento dentro de su empresa, considere la posibilidad de contratar a una empresa profesional externa y pregunte cómo podrían dar respuesta en materia de custodia externa.

Acerca de Iron Mountain

Iron Mountain ofrece servicios de gestión de la información que ayudan a las organizaciones a reducir los costes, riesgos e ineficiencias asociados a la gestión de sus datos físicos y digitales. Sus soluciones permiten a sus clientes proteger y utilizar mejor su información - independientemente de su formato, ubicación o ciclo de vida - para que puedan optimizar su negocio y asegurar la adecuada recuperación, cumplimiento normativo y explotación de sus datos. Fundada en 1951, Iron Mountain gestiona miles de millones de activos de información, incluidos documentos de empresas, archivos electrónicos, datos médicos, y mucho más para organizaciones de todo el mundo. Más información en  www.ironmountain.es


[i] Iron Mountain and PwC, Information Risk Maturity, March 2012