Está en la página 1de 1

Gerencia y riesgo de información Ignacio Trejos Zelaya Cenfotec y TEC

Los ‘Panama Papers’ han levantado un revuelo respecto de la tensión entre privacidad de datos y la vigilancia de información empresarial y fiscal. En el fondo, esto tiene que ver con seguridad de la información.

El volumen de la información está creciendo, así como la manera en que las organizaciones dependen de ésta. La información es un factor crítico para sostener la operación, crecimiento y mejora de cualquier organización. La información es cada vez más significativa y valiosa para los negocios. Para sustentar la marcha de las organizaciones es necesario asegurar la información. Los medios digitales facilitan el manejo de datos y agilizan los procesos, pero el crecimiento de su volumen, su ubicuidad y su movilidad hacen que nuestras preocupaciones aumenten cada vez más.

La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información en busca de mantener su confidencialidad (prevenir la divulgación de información a personas o sistemas no autorizados), su disponibilidad (acceso a la información y a los sistemas por personas autorizadas cuando lo requieran), su integridad (datos exactos, completos y libres de modificaciones no autorizadas) y su responsabilidad (resguardar y controlar equipo e información y dar cuentas ante autoridades competentes sobre la pérdida o el mal uso de equipos o información). El asunto no es exclusivamente tecnológico: la seguridad de la información comprende también a aquella que no está relacionada con medios informáticos.

Toda organización debe tener una política para administrar el aseguramiento de la información. Esto involucra a los gerentes y directivos: ellos deben reconocer los riesgos que resultan de un aseguramiento deficiente de la información y tomar medidas para atender tales riesgos. Quienes tienen la autoridad y la responsabilidad deben mantener un interés activo en la prevención de los riesgos de información.