La información es uno de los activos principales de cualquier empresa y como tal tenemos que protegerla adecuadamente.

Los activos de información pueden estar en formato digital o en otros soportes (papel, película fotográfica, etc.). En formato digital podrán ser desde archivos de todo tipo (texto, imagen, multimedia, bases de datos,…), pasando por los programas y aplicativos que los utilizan y gestionan, hasta los equipos y sistemas que soportan estos servicios.

Para aplicar las medidas de seguridad ajustadas a cada activo de información debemos realizar un inventario y clasificarlos, de acuerdo con el impacto que ocasionaría su pérdida, difusión, acceso no autorizado, destrucción o alteración, aplicando para ello criterios de confidencialidad, integridad y disponibilidad. Así sabremos qué información debemos cifrar, quién puede utilizarla, quién es responsable de su seguridad, cada cuanto hacer backup, etc.

Descargue aquí el material gratuito

PASO 1

 

Hágalo Sencillo

El aplicativo de nómina es confidencial y sólo tendrán acceso a él ciertos empleados del departamento de personal para los cuales habilitaremos permisos.

Se han de cifrar los documentos que se envíen a la gestoría por correo electrónico.

Los servicios que traten datos personales tendrán que cumplir la ley 1581 de 2012

El acceso al gestor de la página web está restringido al personal de marketing.

El ERP es crítico para la empresa y se debe hacer backup semanalmente.