Las nuevas tecnologías han hecho posible manejar y rentabilizar mejor la información para el desarrollo de los negocios, facilitando la comunicación, ahorrando costos e incrementando la productividad, sin embargo, también han aumentado la exposición a nuevas amenazas, que hacen más fácil la fuga de información confidencial, ya sea por agentes internos, que incluyen errores humanos, o externos, como intrusiones de los ciberdelincuentes.
Por ello y para garantizar una gestión correcta y adecuada de la seguridad de la información, y evitar el robo, la manipulación inadecuada o fugas de información, las herramientas de gestión documental dedican un apartado muy importante a la implementación de las medidas de seguridad más convenientes para la empresa, que incluyen políticas de seguridad que contemplan, tanto medidas preventivas, como acciones para proteger la información, así como soportes durante todo su ciclo de vida, desde que se origina hasta que se destruye.
Aunque los especialistas en gestión documental adaptan las medidas de seguridad a las características concretas de cada empresa, existen una serie de medidas básicas que deben aplicarse independientemente de su tamaño o actividad.
Autentificación: para proporcionar un entorno controlado de gestión documental el sistema tiene que ser capaz de identificar a los usuarios que intentan acceder al sistema.
Acceso: asignar usuarios y contraseñas personalizadas permite al administrador de la plataforma asignar roles y perfiles que definan aun más la experiencia del usuario dentro del software de gestión documental.
Encriptación: en ocasiones, la gestión de la seguridad a nivel de lectura no es suficiente, por lo que para proteger los documentos de accesos no previstos existen otras funcionalidades como la encriptación que cifra todo el cuerpo del archivo, de forma que solo es accesible para las personas que conocen la palabra clave.
Cumplimiento normativo: un software de gestión documental permite la aplicación de protocolos, normativas y leyes aplicables para cumpir con el marco normativo y legal. La automatización y la implementación de procesos de negocio (workflows) dentro del gestor documental permite adaptar el comportamiento del sistema para alcanzar un objetivo concreto –dado un evento, se pueden aplicar reglas de validación y ciertas acciones se realizan sin intervención del usuario–. Además, hacen posible aumentar la utilidad de estas herramientas cuando se aplican junto al resto de utilidades del sistema, como por ejemplo la firma electrónica.
Trazabilidad: para los casos de incidencias, desviaciones y actividades de auditoría y control de la política de seguridad es de vital importancia que los sistemas de gestión documental provean de una pista de auditoría, necesaria para inspeccionar en detalle cualquier evento acaecido dentro del sistema.
Copias de seguridad: A nivel documental, hay multitud de opciones, como los backups que ofrecen las soluciones de gestión documental en la nube o las posibilidades que brindan los servidores en propiedad.
Plan de archivo: supone, además de tener tablas de acceso y seguridad, un cuadro de clasificación de tipos documentales, con calendarios de retención y protocolos de disposición final, que a su vez está coordinado con la política de seguridad que se desarrolle en el resto del sistema de gestión documental.
Además de los anteriores, es importante contar con un programa de entrenamiento y concientización del personal sobre la importancia de la protección de datos, para que comprendan las implicaciones de lo que hacen con la información que manejan.
En Cibergestión contamos con un área de Cumplimiento y Auditoría, con la que la compañía busca colocarse dentro de los más alto estándares normativos, regulatorios y de seguridad, alineándonos así a los exigentes objetivos de nuestros clientes en estos temas.
En febrero de este año logramos la certificación en la Norma NMX-I-27001-NYCE-2015 / ISO/IEC 27001:2013, lo que significa que Cibergestión cuenta con un Sistema de Gestión de Seguridad de la Información o SGSI que cumple con las normas y estándares más estrictos para asegurar la calidad, seguridad y eficiencia del servicio que damos a nuestros clientes.
Conócenos! https://www.cibergestion.com.co #SomosCibergestión!
Comments are closed.