Traducción y adaptación del original publicado por Bob Larrive, Vice President and Chief Analyst of Market Intelligence at AIIM.
Durante 2015 el número de Grandes Corporaciones que citan “Riesgo y Cumplimiento” como el mayor driver para Information Management ha aumentado de 38% a 59%, según el informe de AIIM “Information Management – State of the Industry 2016”. Adicionalmente, el 44% de las organizaciones medianas y grandes también indican “Riesgo y Cumplimiento” como el mayor motivador.
Entonces, ¿que significa esto realmente?
Significa que hay una creciente conciencia y preocupación entre los líderes de negocio: ya no pueden mantener una actitud de “espera y verás” durante su preparación para potenciales violaciones de seguridad. Significa que cuando son desafiados respecto de sus prácticas de Information Management ellos tienen una posición defendible. Significa que están tratando de prepararse para el inevitable momento de cuándo la información esté en riesgo de ser tomada o compartida con aquellos que no tienen el derecho a poseerla.
Pero, ¿que tan malo es?
El 3 de mayo de 2016 el Identity Theft Resource Center reportó que identificaron 348 violaciones que expusieron +11 millones de registros, abarcando todos los segmentos del mercado. Adicionalmente el “US Department of Health and Human Services” reporta +1.500 eventos que han expuesto millones de registros médicos desde que iniciaron el rastreo de reportes de violación de seguridad en 2009.
Considere esto
Riesgo y Cumplimiento debería estar al principio de la lista de preocupaciones de cualquier tipo de negocio, sin importar su tamaño ni mercado. Debería no sólo cubrir la información digital sino que también información legada: papeles y microfichas. Debe implementar políticas de gobierno que consideren todas las formas en que almacene información, procedimientos de administración relacionados a la información, entrenamiento para empleados y monitoreo para asegurar adherencia a las políticas.
Para pensar
Comience por un assessment de sus actuales políticas, prácticas, tecnologías, entrenamiento y capacidades de monitoreo. Identifique potenciales áreas de debilidad y mejora. Tome acciones para mover su negocio hacia delante y no espere a que sea demasiado tarde. La preparación preventiva es la mejor práctica cuando se trata de Riesgo y Cumplimiento.
La visión de Bob
Con demasiada frecuencia escucho las palabras “eso nunca nos pasará a nosotros”. ¡Está equivocado! Le pasará o tal vez ya le ha pasado. Es solo que no lo sabe. Las violaciones de seguridad ocurren de diferentes y variadas formas. Para algunos es ser hackeados. Para otros puede ser compartir información sin autorización, y para otros puede ser el compartir información en forma inadvertida; sin saber que no lo debía hacer. Enseñe a sus empleados lo que significa Seguridad, Riesgo y Cumplimiento para su Organización y entregue las herramientas que ellos necesitan para cumplir.
Original Author: Bob Larrive
Translated and adapted by: Claudio Salvador
Original English post: http://goo.gl/1q4kUa
Bob Larrivee is Vice President and Chief Analyst of Market Intelligence at AIIM and an internationally recognized subject matter expert and thought leader with over 30 years of experience in the fields of information and process management. He is an avid techie with a focus on process improvement and the application of advanced technologies to enhance and automate business operations. Follow him on Twitter @BobLarrivee