LECCIONES PANAMÁ PAPERS

¿Qué podemos aprender sobre este caso?, ¿que acciones rápidas podemos implementar para mejorar la Seguridad, Privacidad y Gestión de la Información?


1. La Información es un Activo Empresarial: es la nueva moneda de cambio en el mundo de los negocios.   Debe ser administrada como todos los activos de su organización:  conozca lo que tiene, sepa donde se almacena y como accede, elimine contenido ROT (Redundante, Obsoleto y Trivial) .


2. Tome control de toda la Información

La empresa tradicional (hoy obsoleta) pone foco principalmente en gestionar los Datos Estructurados (bases de datos, ERP, etc.).   La Empresa Digital se enfoca en toda la Información; Estructurada y No Estructurada (emails, documentos electrónicos, papel, social, etc.).    


3. Revolución Digital

En la actualidad se crea información en formatos y con dispositivos que no existían cuando implementó las políticas y medidas de seguridad vigentes: debe actualizarlos ya!.


4. Information Governance es demasiado importante para dejarlo en manos de las personas

No basta sólo con políticas (GRC,  Seguridad, Cumplimiento, etc.) si no las puede aplicar. Debe utilizar tecnología que las imponga de manera centralizada, sin depender de los humanos.   Las personas simplemente no siguen las políticas y procedimientos (el 100% de las veces).


5. ¿Cómo controla que los proveedores de su compañía cumplen con sus Políticas Information Governance?

No sólo servicios Legales, sino que también BPO's,  Servicios Cloud, Selección de Personal y muchos más; piense en toda la Información de la que es legalmente responsable y que está en manos de terceros sobre la que no tiene visibilidad ni control. ¿Cuándo fue la última vez que hizo un Inventario de los acuerdos/contratos con proveedores y terceras partes?, ¿tiene todos los contratos actualizados, declarados como Registro y su ciclo de vida gestionado?.   No basta con el sistema tradicional para gestionar contratos. El principal problema de los documentos electrónicos es que no se notan y están esparcidos por toda la Organización en reales Vertederos de Información: ERP, CRM, Intranet, Sitios Web, Email, Servicios Cloud, Sharepoint, (Alfresco y cualquier sistema documental), Carpetas Compartidas, PC's de usuarios, Servidores de Archiving y muchos Silos más.  


6. ¿Cómo gestiona la información de sus clientes y colaboradores?

¿Donde se almacena?, ¿quien accede, desde dónde y mediante que dispositivos?, ¿como se elimina de una manera legalmente defendible?.  


7. ¿Qué medidas ha implementado para prevenir ataques Ransomware e Ingeniería Social?

Generalmente se toman medidas después de un evento relacionado a cumplimiento, violaciones de privacidad y seguridad, auditorías, investigaciones y muchos más.   Los costos y repercusiones pueden ser catastróficos.

En la empresa digital los principales responsables de Ciberseguridad son todos los C-Levels.

#gdpr #dataprivacy #datasecurity #cumplimiento

PLATAFORMAS

SOLUCIONES

SOLUCIONES SIMPLES PARA DESAFÍOS COMPLEJOS

Combinamos el poder de la Nube con RPA, No-Coding Software, Mobile y Analytics para facilitar la implementación y la entrega de resultados inmediatos para mitigar riesgos y costos, mejorar la competitividad, el crecimiento y la última línea

Don't throw people to growth !