Actualmente, las organizaciones deben realizar un análisis de riesgos para identificar las vulnerabilidades y amenazas a los que se encuentran expuestos sus activos informáticos, así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo, ya que estos ocasionarían daños o pérdidas financieras y administrativas de importancia, así mismo, es necesario dotar sus sistemas informáticos de políticas y medidas de protección adecuadas, con el fin de asegurar desde la privacidad de los datos hasta la seguridad en las transacciones de información.
Algunas empresas han perdido toda su información debido a que no realizan un análisis de riesgos, así mismo no aseguran o soportan la información de carácter crítico y al momento de suscitarse alguna amenaza natural, amenaza de agentes externos o amenaza de agentes internos sufren de las consecuencias desagradables que pueden traer consigo. Sin embargo cuando una empresa sabe de las posibles amenazas a las que está expuesto sus equipos o sistemas de información, cuenta con una solución viable para resolver o solventar dicha amenaza y de esta manera no tendrá conflictos con sus clientes, respecto a la protección de su información confidencial y con ello su reputación no se verá afectada.
Por ello es de vital importancia establecer un plan para la implementación de ciertas contramedidas para los sistemas informáticos, las cuales permitan la recuperación o transferencia de la información a un sitio seguro o con una empresa dedicada a salvaguardarla en situaciones de riesgo, como lo es el caso de una aseguradora de activos informáticos.
Todo empresario debe recordar que la tecnología no está exenta de fallas o errores, y los respaldos de información son utilizados como un plan de contingencia en caso de que una falla o error se presente.
No hay comentarios:
Publicar un comentario