lunes, 21 de mayo de 2007

Seguridad informática en la Pyme


Tengo varios conocidos que tienen sus negocios y empresas y en varios casos me he enterado conversando con ello como existe una falta de control adecuado para evitar la pérdida de información. La existencia de sistemas contables y de facturación, de producción, sistemas de comunicación con los clientes a través de CRM, en general alguno ERP destinados a la gestión de la empresa pueden verse afectados por la falta de un adecuado control y de la implementación de medidas de seguridad.


Es importante generar mecanismos dentro de las empresas para que puedan hacer frente a las debilidades que tienen como organización algunas de las recomendaciones son:

Educar y capacitar al personal con respecto a las políticas de la compañía sobre protección y disponibilidad de la información.
Establecer planes de contingencia para que la operación de la empresa no se vea interrumpida aún en caso de desastre.
Encriptar la red inalámbrica para asegurar la conexión entre la red inalámbrica y la red ordinaria con una red privada virtual (VPN, sigla en inglés) e instalar un firewall en el punto de acceso inalámbrico.
Respaldar los datos de manera periódica; conocer y actualizar soluciones integrales de seguridad, respaldo y recuperación.
El uso de constante de parches para que la organización esté protegida ante cualquier amenaza actual y futura en la red.


A estas recomendaciones se debe sumar a la creación de mecanismos jurídicos de control, como lo son el reglamento de higiene y seguridad, la elaboración de políticas informáticas, y un adecuado contexto contractual donde las personas tengan contratos de trabajo acorde al nivel de funciones que realizan dentro de las empresas. Estas son algunas de las recomendaciones al que se enfrentan las pequeñas y medianas empresas, no podemos dejar de señalar que la necesidad de adecuarse al contexto de la tecnología es una necesidad y una realidad.


No hay comentarios.: