Blog - Seguridad | Corporativa

Usar puntuación: / 5
MaloBueno 

Las redes de información, el intercambio de experiencias y la colaboración mutua, acompañan y forman la Responsabilidad Social Empresarial dentro de la empresa y entre empresas; dentro de éstas fluye la Información, como uno de los principales componentes de la empresa. Debido a ello, existe la necesidad de su protección.

La Responsabilidad Social Empresarial, a mi entender, considera, entre sus tantos aspectos, el trabajo y tareas efectuadas de manera responsable en las empresas, es decir que aquellos que las integran, actúen en sus labores diarias, con el “debido cuidado” respecto de los activos propios de la organización (equipos electrónicos, personas, muebles e inmuebles, información, entre otros) y con los que se relaciona e interactúa la empresa (clientes, proveedores, información, instituciones, entre otros).

El “debido cuidado”, se basa en un trabajo continuo, y participativo de los integrantes de la empresa que ayuden a la correcta identificación y mitigación de riesgos a los cuales pueden ser expuestos los activos mencionados anteriormente; es por ello que es necesario tener el respaldo y aval de la Alta Gerencia o Directorio de la empresa, que contribuyan a infundir lineamientos basados en mejores prácticas para  salvaguardar y amparar estos activos.

Básicamente, la existencia de los activos a proteger en una empresa, fundan su existencia en las Personas, que llevan adelante el negocio de la propia empresa, y la Información, que fluye en los procesos de trabajo y negocio, sumado a las exigencias propias de la empresa, como puede ser el cumplimiento de normativas gubernamentales o de la industria a la cual representa la empresa.

A raíz de lo anterior, tanto las Personas como la Información, son activos importantes para el negocio y existencia de la empresa, y como tales merecen la protección apropiada para no dejarlas libradas a las innumerables y constantes amenazas y vulnerabilidades, a las cuales podría encontrarse expuesta hoy en día.

El continuo avance de amenazas y vulnerabilidades, lleva a que los Altos Ejecutivos en las empresas (sean éstas públicas o privadas)  deban comenzar a poner foco en la Seguridad de las Personas y de la Información que conforman las empresas que lideran; será conveniente que acierten en sus decisiones respecto a esto, logrando así, mayor y mejor competitividad, reconocimiento,  imagen y cumplimiento cierto y efectivo de normativas y leyes, entre otros.

No será menor, el hecho de involucrar activamente a los propios miembros de la empresa, como también a todos aquellos, que siendo terceras partes (proveedores, clientes, ONG´s), interactúen directa o indirectamente con ella.

Esto es logrado, en mayor medida, diseñando e incluyendo la Seguridad de las Personas y de la Información en los objetivos estratégicos del negocio, y que los mismos sean impartidos en las distintas líneas de negocio, áreas, y grupos de trabajo en la empresa.

Estoy convencida que involucrando en mayor grado y directamente, a la Alta Gerencia o Directorio de la empresa, desde el punto de vista de la Responsabilidad Social Empresarial hacia la Seguridad de la Información (dentro y fuera de la empresa), conceptos claves, como Integridad, Disponibilidad y Confidencialidad de la Información, podrían  ser preservados en un marco confiable y de buen apoyo.

Siendo así, una muy buena oportunidad para que Profesionales de la Seguridad de la Información y del Cuidado de las Personas en una empresa, puedan hacer comprender a las empresas, esta necesidad de preservación, que va de la mano con el crecimiento cierto de la misma.

Por Lic. Ana Cecilia Garçon, CYBSEC S.A.