Cuando se habla en gestión de riesgos en el contexto de gestión de activos, luego se piensa en un proceso de gestión de riesgos asociados a objetos físicos, instalaciones o aún hasta personas. Sin embargo, en el mundo de hoy, la propiedad intelectual y los registros electrónicos son una de las fuentes de información más importantes de una organización. Ellas pueden contener secretos, datos y registros que son esenciales para el funcionamiento de los activos físicos operacionales y de las instalaciones como un todo. ¿Usted tiene un sistema que garantiza el backup de esas informaciones?
La pérdida de datos (en inglés Data Loss) puede ocurrir de diversas formas, incluyendo:
- Hurto de datos, por funcionarios o personas externas;
- Mal funcionamiento o falla del equipamiento (por ejemplo: fallas en el disco rígido);
- Incidentes en el local, como incendio, inundación, terremoto, caída de energía.
Para proteger sus informaciones, el plan de gestión de riesgos precisa identificar e implementar un proceso de gestión para reducir y administrar esos riesgos. Vea algunos pasos prácticos para implementarlo.
Plan de acción de gestión de riesgos para protección de datos
Paso 1: Identifique todas las fuentes de colecta y almacenamiento de datos que contienen informaciones que deben formar parte de la estrategia:
- Administración general de las computadoras, incluyendo e-mails, archivos, fotos, planes
- Sitio web (incluyendo bancos de datos)
- Intranet
- Servidores compartidos
- Aplicaciones de software (y bancos de datos asociados)
- Controles de accesos
Paso 2: Determine en dónde y cómo hacer backup
¿Las informaciones deben ser almacenadas internamente o en un ambiente externo? ¿Existe algún requisito de conformidad para las informaciones que precisan backup externo? (Ej.: el sector financiero puede determinar el mantenimiento externo de registros de clientes y transacciones).
Por seguridad, se recomienda la combinación de un proceso de backup en el local combinado con un sistema de backup externo. Ambos sistemas pueden ser configurados para backups continuos de rutina que eliminan la posibilidad de error humano.
Paso 3: Defina la frecuencia
Eso dependerá en gran parte del tipo de instalación y de las obligaciones comerciales de la organización gestora. Por ejemplo, para Data Centers o Ambientes Críticos, las obligaciones serán significativamente mayores que una operación residencial.
Por lo tanto, esa combinación del tipo de instalación y de los dispositivos de backup de datos determinará la frecuencia de ese proceso. Un backup mensual de todos los sistemas sería la frecuencia mínima absoluta a ser considerada en este proceso, independiente de cuál sea la instalación.
Para operaciones dinámicas, lo más apropiado sería un backup diario, sin embargo, es preciso garantizar algún tipo de equilibrio entre la gestión de riesgo y la eficacia operacional.
En resumen:
La pérdida de datos debe ser incluida en todas las estrategias de gestión de riesgos dentro de la función de gestión de instalaciones.
El esfuerzo y los costos adicionales involucrados en la ejecución de esos procesos pueden parecer una opción o aún hasta un lujo si usted nunca perdió datos en el pasado. Sin embargo, cualquiera que haya sufrido fallas en el sistema y pérdida de datos de cualquier escala entiende mucho más fácil el verdadero impacto de tal pérdida, que puede ser completamente perjudicial tanto operacional como emocionalmente.
La gestión de activos y la gestión de riesgos son procesos que pueden ser administrados de manera mucho más eficaz y productiva con ayuda de una solución en software. Vea cómo SoftExpert puede ayudarlo haciendo clic aquí.