Categories: Seguridad

Cómo proteger datos confidenciales

IT Policy Compliance Group ha presentado los resultados del estudio “Principales Competencias para Proteger los Datos Confidenciales”, que pretende servir de guía para mejorar la protección de datos confidenciales en las empresas.

Según el estudio, basado en encuestas a más de 450 organizaciones de todo el mundo, actualmente sólo una de cada diez 10 organizaciones se encuentra en una posición deseable para proteger adecuadamente sus datos confidenciales.

Una de las causas de esta mala situación son los malos hábitos en el cumplimiento de políticas y normativas, ya que casi todas las organizaciones (96%) con menos pérdidas de datos confidenciales, son las mismas que experimentan menores deficiencias en el cumplimiento de políticas y normativas que deben corregir para pasar una auditoría.

Por el contrario, la mayoría (64%) de las organizaciones con mayores pérdidas de datos confidenciales, son las mismas que registran una mayor cantidad de deficiencias en cumplimiento de políticas y normativas que deben corregir para pasar una auditoría.

Según el estudio de IT Policy Compliance Group, las buenas prácticas de las empresas líderes en protección de datos, se basan en lo siguiente:

Estructura y estrategia organizativa

·

Implementar un programa de cumplimiento de primera clase

·Documentar y mantener políticas, estándares y procesos

·Reorganizar controles internos, seguridad de las TI y funciones de gestión del riesgo, para obtener el máximo provecho de la intimidad de los clientes y de la excelencia operativa

Intimidad del cliente

·

Definir los roles y responsabilidades de los propietarios de las políticas · Identificar y gestionar los riesgos empresariales y financieros · Proporcionar formación a empleados y gestionar las excepciones a las políticas establecidas Excelencia operativa

·

Ampliar el ámbito de la auditoría interna a la mayoría de las funciones empresariales · Impulsar la importancia de los objetivos de control de riesgos · Reducir la cantidad de objetivos de control · Implementar controles evaluables · Realizar autovaloraciones de los controles del procedimiento · Incrementar la frecuencia de las valoraciones de los controles técnicos · Implementar un programa completo para gestión del cambio de las TI Utilizar la gestión del cambio de las TI para prevenir usos o cambios no autorizados.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago