viernes, 7 de mayo de 2010

Los Riesgos legales en las empresas


No se puede desconocer que las empresas también están expuestas a los riesgos informáticos y por tanto, sus principales activos, los datos, quedan a merced de posibles vulneraciones. Hoy Internet nos permite identificar las mejores prácticas que puedan ser replicadas en las organizaciones. En las empresas no sólo basta con tener los mejores software o anti virus, los riesgos informáticos no sólo son originados por el uso de la tecnología sino que también por las personas. Gran parte de las vulneraciones de los sistemas informáticos y de las bases de datos de las empresas es generada por funcionarios internos directos o indirectos de las empresas (40% aproximadamente). Esto debe hacer pensar a las organizaciones y a las unidades responsables de resguardar sus principales activos como son los datos.
Legalmente las empresas tienen muchas facultades para poder organizarse y generar mecanismos de seguridad, así es como el Código del Trabajo les reconoce esta facultad pero dentro de los límites y respeto de las garantías constitucionales según lo indica el art. 5 del Código del Trabajo.
Dado este escenario las empresas que empleen 10 o más trabajadores permanentes estarán obligadas a generar un reglamento interno de orden, higiene y seguridad que contenga las obligaciones y prohibiciones a que deben sujetarse los trabajadores, en relación con sus labores. Sin embargo, el art. 154 bis. Señala que: El empleador deberá mantener reserva de toda la información y datos privados del trabajador a que tenga acceso con ocasión de la relación laboral.

Ante estas situaciones las empresas deben analizar los impactos de las tecnologías desde el punto de vista de los objetivos, metas, y riesgos del negocio. Priorizar (clasificar y entender el valor de la información y protegerla). Dimensionar respuestas y precauciones en la medida justa de acuerdo al negocio. Rescatar las mejores prácticas en la gestión de TI para enfrentar los riesgos y controlar (establecer controles preventivos, de detección y correctivos) para todo ello se hace necesario también generar políticas informáticas acordes a las labores que desarrolla la empresa así como el nivel de datos que utiliza en su negocio.

Las empresas deben asegurarse de sus políticas informáticas se cumplan, sea respetada y conocida por su personal. El compromiso de la seguridad informática y de la información corporativa es tarea de todos los usuarios, por tanto, de toda la compañía. Un descuido en estas materias puede hacer que una importante base de datos termine en manos de la competencia o simplemente destruida por un virus.

No hay comentarios.: