Compliance y Seguridad Informática

La seguridad informática es la sección del área de informática y telecomunicaciones de una empresa, grupo o corporación, que se encarga de la salvaguardia del hardware y el software tecnológico así como la información que circula o descansa en sus entrañas. Un plan de contingencia en materia de seguridad informática incluye procedimientos e información que permitan a la empresa la utilización de equipos, paquetes, instalaciones y suministros, recursos de Internet, así como la participación de personas, con el fin de poder funcionar con medios informáticos alternativos y estrategias de flujo de información también alternativas, en el caso de alguna incidencia importante y poder así reanudar las operaciones en un tiempo aceptable, de forma que se garantice la continuidad de los procesos de trabajo.

Por lo anterior, un programa de cumplimiento normativo debe de tener en cuenta las múltiples incidencias en materia de informática y telecomunicaciones en una empresa: virus, correo basura, cookies, sabotaje, robo, incendio, cortes importantes de energía eléctrica, inundaciones ... No deben evaluarse sólo los riesgos inherentes a un desastre total que obligue a cerrar, también aquellos riesgos parciales como la pérdida de imagen ante clientes y empleados. Es necesario analizar los efectos de no poder utilizar los ordenadores en un plazo de segundos, minutos, horas, días...y prever sus soluciones. Según la incidencia, será necesario prever unas soluciones u otras, de distinto coste o nivel de sofisticación. La responsabilidad de la existencia de un plan de contingencia es de la cúpula directiva, pero la evaluación de dicho plan y la previsión de riesgos corresponde al compliance. Imagen incorporada posteriormente; fuente: pixabay. Vídeo incorporado posteriormente.