El primer paso para resolver el conflicto, es a través de la clasificación de la información en:
(i) publica, (ii) semi-privada, (iii) privada, y (iv) restringida (datos sensibles) y en que se cuente con un sistema de gestión de seguridad de la información (SGSI), para asegurar que en el tratamiento de la información.
- Se proteja la información como activo fundamenta de la empresa, con un importante valor patrimonial.
- Debe garantizarse que con la protección de la información y la implementacion de los mecanismos para su tratamiento, se garantice el ejercicio del derecho fundamental a la información y no se violen los derechos fundamentales de terceros como la intimidad y/o el habeas data (Art. 15 y 20 C.P).
- Se garantice el derecho a la protección de los datos personales de la empresa y de aquellas personas naturales y jurídicas con las que esta tenga vínculos.
El sistema de gestión de seguridad de la información (SGSI), a su vez, debe apoyarse en la implementacion de herramientas de seguridad informática que
garanticen la (i) confidencialidad, (ii) integridad, (iii) disponibilidad, (iv) confiabilidad (Enron / act II SOX), y (v) el consentimiento. (ISO 27001 + ordenamiento legal) de la información La sumatoria de tales factores debe culminar en la implementacion de una política de seguridad de la información de la empresa.

No hay comentarios:
Publicar un comentario
Gracias por comentar, esperamos que la información que compartimos te haya sido de utilidad.