La seguretat de la informació a l’empresa

Es coneix com a seguretat de la informació a el conjunt de mesures preventives i reactives de les empreses per protegir la informació que manegen, mantenint la confidencialitat, disponibilitat i integritat de la mateixa i així garantir la continuïtat de l’negoci i prevenir o reduir a l’màxim els possibles danys causats.
Per determinar què és el que cal assegurar, s’han de tenir en compte tant els aspectes tècnics com organitzatius, de recursos humans i de compliment legal de l’empresa, ja que no es pot establir un pla de seguretat genèric, ja que cada entitat és diferent i té els seus propis riscos i objectius de seguretat.

COM MESURAR LA SEGURETAT D’UNA EMPRESA a Las accions a seguir per mesurar la seguretat en una empresa són, entre d’altres: a • Identificar els Actius d’informació crítics (producció, comptabilitat o gestió de personal).
• Realitzar una anàlisi de riscos (identificant els riscos i amenaces) a • Identificar el nivell de seguretat existent en els sistemes, serveis, aplicacions i infraestructura.
• Definir i planificar els plans d’acció a realitzar a curt, mitjà i llarg termini.
• Implementar mecanismes de seguretat en servidors, estacions de treball i dispositius de xarxa.
• Formar els empleats per a l’ús segur de les TIC.
Però no n’hi ha prou amb conèixer els riscos i saber on són, sinó que per reduir aquests riscos l’empresa ha d’adoptar prèviament una sèrie de mesures:

cONTROLS PREVIS qUE hA dE DUR A TERME UNA ORGANITZACIÓ
Alguns dels controls previs que s’han d’implantar per les empreses són: a • Formació als usuaris amb acce so a dades. a • Identificar la normativa aplicable segons les dades a tractar i la seva finalitat.
• Identificar els punts febles de la seguretat: contrasenyes, xarxes, aplicacions, …. a • Establir procediments per notificar els incidents de seguretat.
• Actualitzar els sistemes amb els últims pegats de seguretat. a • Implantar una política efectiva de contrasenyes.
• Dur a terme un registre d’empleats amb accés als sistemes de l’entitat.
• Realitzar còpies de seguretat periòdiques.
• Definir un Pla de continuïtat de negoci.

Leave a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *