Saltear al contenido principal
ISO 22301 en español

La norma ISO 22301 en español te ayuda a administrar la información en la organización

ISO 22301 en español

ISO 22301

En la actualidad es inmensa la cantidad de información que llega a nuestro entorno. Por ello, es aconsejable fijar una serie de directrices para lograr administrar la información correctamente. La ISO 22301 en español te ayuda a la hora de administrar correctamente la información que llega a la organización. Puedes conocer más acerca del contenido de la norma ISO 22301 haciendo clic aquí.

Es importante conocer qué tipo de documentos se deben conservar y cuales es necesario eliminar para la mejora de los sistemas de gestión. Siempre surge la duda de cuales puede ser necesario conservar temporalmente debido a cuestiones legales. Un mayor porcentaje de organizaciones se inclina por conservar prácticamente toda la información posible. En muchos casos, la información que se almacena no es necesaria y puede ser eliminada.

 

Una realidad es que el hecho de eliminar información produce estrés. Por ello, la línea de actuación que se sigue es continuar almacenando información innecesaria en la organización. Además, esta situación se incrementa debido al avance tecnológico y a la posibilidad de conservar la información en los servidores.  Como resultado, es importante contar con una gran capacidad de almacenamiento para abordar esta necesidad.

Sin embargo, no debemos perder de vista que el almacenamiento innecesario de información puede convertirse en un gran problema. Esto puede provocar un perjuicio en las actividades informáticas rutinarias de la organización. Puesto que no debe conservarse la información únicamente, sino que además deben hacerse copias de seguridad.

 

Soluciones cotidianas

No se puede negar que las soluciones más adecuadas para este tipo de conflicto deben tratarse desde un punto de vista tecnológico y humano. Por ello, la ISO 22301 es una herramienta de gran utilidad para gestionar la información eficientemente.

Una de las prácticas más comunes para empezar a atajar esta problemática es definir una normativa y una política a través de la cual sea obligatorio eliminar todo aquel correo electrónico que no sea necesario. Los correos en copia son un ejemplo de correo innecesario pues normalmente no nos afectan directamente y son prescindibles.

Otra medida a llevar a cabo es desarrollar una categorización de datos. De esta manera puede accederse a la información que se intercambia con los clientes rápidamente. Esto favorece la toma de decisiones a la hora de decidir eliminar o mantener algún tipo de información concreta.

Al igual que es importante tomar medidas en relación al campo tecnológico, no debemos perder de vista el factor humano. Tiene incidencia en todo el proceso ya que está dirigido y actúa en relación a la política que se haya determinado previamente. Es decir, se pone a disposición del personal de la organización la herramienta a través de la cual decidir si eliminar o conservar la información. Se trata de una cuestión imprescindible para establecer en la organización una cultura de responsabilidad. Así como para corregir la filosofía o la rutina de conservación total de la información que se genera.

 

Amenazas internas

La organización no solo puede verse afectada por un conjunto de amenazas externas a sí misma, sino que también necesita defenderse de un grupo de amenazas a nivel interno. Es decir, amenazas dentro de la propia organización. Entre este tipo de amenazas encontramos las siguientes:

  • Personal de la organización y contratistas. En este grupo podemos incluir a cualquier persona que haya formado parte de la plantilla de la organización recientemente. En ocasiones ese resentimiento puede llevar a cometer algún tipo de acción con el objetivo de hacer daño. Este daño puede ir dirigido a las infraestructuras tecnológicas de la información o incluso a la propia información crítica de la organización. Los trabajadores deshonestos pueden abusar de sus privilegios para su beneficio propio.
  • Comportamientos accidentales o infracciones causadas por la propia plantilla. Las acciones que ponen en peligro la infraestructura de la tecnología de la información y la información crítica. Bien puede ser por la instalación de un software que no se encuentre autorizado o por abrir archivos adjuntos que contengan virus, accidentes fortuitos, divulgar información sensible de la organización o cualquier otra causa.
  • Espionaje corporativo. Existen piratas informáticos que a veces pagan a los empleados para robar información de carácter relevante. Normalmente el tipo de empleados que llevan a cabo estas actuaciones son empleados de bajo perfil o contratistas eventuales.

 

Software ISO 22301

Con el fin de llevar a cabo de una forma fácil y eficaz la automatización del Sistema de Gestión de la Continuidad de Negocio basado en la ISO 22301, las diferentes empresas y organizaciones hacen uso del Software ISOTools Excellence, herramienta que facilita y garantiza la aplicación de la misma.

¿Desea saber más?

Entradas relacionadas

Volver arriba