¿Su estrategia de gestión de riesgos contempla la pérdida de datos?

Cuando se habla en gestión de riesgos en el contexto de gestión de activos, luego se piensa en un proceso de gestión de riesgos asociados a objetos físicos, instalaciones o aún hasta personas. Sin embargo, en el mundo de hoy, la propiedad intelectual y los registros electrónicos son una de las fuentes de información más importantes de una organización. Ellas pueden contener secretos, datos y registros que son esenciales para el funcionamiento de los activos físicos operacionales y de las instalaciones como un todo. ¿Usted tiene un sistema que garantiza el backup de esas informaciones?

La pérdida de datos (en inglés Data Loss) puede ocurrir de diversas formas, incluyendo:

  • Hurto de datos, por funcionarios o personas externas;
  • Mal funcionamiento o falla del equipamiento (por ejemplo: fallas en el disco rígido);
  • Incidentes en el local, como incendio, inundación, terremoto, caída de energía.

Para proteger sus informaciones, el plan de gestión de riesgos precisa identificar e implementar un proceso de gestión para reducir y administrar esos riesgos. Vea algunos pasos prácticos para implementarlo.

Plan de acción de gestión de riesgos para protección de datos

Paso 1: Identifique todas las fuentes de colecta y almacenamiento de datos que contienen informaciones que deben formar parte de la estrategia:

  • Administración general de las computadoras, incluyendo e-mails, archivos, fotos, planes
  • Sitio web (incluyendo bancos de datos)
  • Intranet
  • Servidores compartidos
  • Aplicaciones de software (y bancos de datos asociados)
  • Controles de accesos

Paso 2: Determine en dónde y cómo hacer backup

¿Las informaciones deben ser almacenadas internamente o en un ambiente externo? ¿Existe algún requisito de conformidad para las informaciones que precisan backup externo? (Ej.: el sector financiero puede determinar el mantenimiento externo de registros de clientes y transacciones).

Por seguridad, se recomienda la combinación de un proceso de backup en el local combinado con un sistema de backup externo. Ambos sistemas pueden ser configurados para backups continuos de rutina que eliminan la posibilidad de error humano.

Paso 3: Defina la frecuencia

Eso dependerá en gran parte del tipo de instalación y de las obligaciones comerciales de la organización gestora. Por ejemplo, para Data Centers o Ambientes Críticos, las obligaciones serán significativamente mayores que una operación residencial.

Por lo tanto, esa combinación del tipo de instalación y de los dispositivos de backup de datos determinará la frecuencia de ese proceso. Un backup mensual de todos los sistemas sería la frecuencia mínima absoluta a ser considerada en este proceso, independiente de cuál sea la instalación.

Para operaciones dinámicas, lo más apropiado sería un backup diario, sin embargo, es preciso garantizar algún tipo de equilibrio entre la gestión de riesgo y la eficacia operacional.

En resumen:

La pérdida de datos debe ser incluida en todas las estrategias de gestión de riesgos dentro de la función de gestión de instalaciones.

El esfuerzo y los costos adicionales involucrados en la ejecución de esos procesos pueden parecer una opción o aún hasta un lujo si usted nunca perdió datos en el pasado. Sin embargo, cualquiera que haya sufrido fallas en el sistema y pérdida de datos de cualquier escala entiende mucho más fácil el verdadero impacto de tal pérdida, que puede ser completamente perjudicial tanto operacional como emocionalmente.

La gestión de activos y la gestión de riesgos son procesos que pueden ser administrados de manera mucho más eficaz y productiva con ayuda de una solución en software. Vea cómo SoftExpert puede ayudarlo haciendo clic aquí.

 

Tobias Schroeder

Autor

Tobias Schroeder

MBA en Gestión Estratégica en la UFPR. Analista de negocio y de mercadeo en SoftExpert, proveedora de software para automatización y mejora de procesos de negocio, conformidad reglamentaria y gobernanza corporativa.

También puede interesarte:

Conocimiento

Control de Activos: Cómo escoger la solución correcta

¡Escoger una solución para control de activos puede ser intimidante! Conozca algunos recursos importantes para ayudarlo en el proceso de evaluación.

Lea mas
Novedades Suite

App SoftExpert Mantenimiento: todo al alcance de la mano, incluso sin conexión

Haga actividades de mantenimiento desde cualquier lugar con la nueva App SoftExpert Mantenimiento. Lee el artículo y obtenga más información.

Lea mas
Conocimiento

7 métodos y herramientas para la identificación de riesgos

¿Sabía que la identificación de los riesgos es la parte más importante del proceso de gestión de riesgos? Esencial para el éxito de los proyectos e incluso para la organización en su conjunto, la identificación de riesgos permite detectar posibles amenazas antes de que tengan un impacto negativo sobre los colaboradores o la empresa. Los … Continue reading “7 métodos y herramientas para la identificación de riesgos”

Lea mas
Conocimiento

Como gerenciar riesgos de proyecto

Lea en este artículo cómo gerenciar los riesgos de proyecto y maximizar las chances de alcanzar sus objetivos.

Lea mas
Conocimiento

Qué es la incertidumbre en materia de medición y calibración

Entienda qué es la incertidumbre en materia de medición y calibración y cómo puede afectar a la calidad y productividad de su empresa.

Lea mas
Conocimiento

El papel de la gestión de riesgos y auditorías internas en el gobierno corporativo

Cómo la gestión de riesgos y la auditoría interna pueden ser usadas efectivamente para fortalecer las estructuras de gobernanza de servicios financieros.

Lea mas
¡Reciba contenido gratuito en su e-mail!

Inscríbase en nuestra Newsletter y reciba contenidos sobre las mejores prácticas en gestión producidos por especialistas.

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad.

Por favor, rellene el formulario para descargar

Campo obligatorio
Campo obligatorio
Campo obligatorio
Por favor , introduce um número de teléfone válido
Campo obligatorio

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad