Recomendaciones para evitar el deterioro de los datos con la ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

Recomendaciones para evitar el deterioro de los datos con la ISO 27001

Recomendaciones para evitar el deterioro de los datos con la ISO 27001

Datos

Datos

El tiempo pasa factura a todos los activos de una compañía y los datos empresariales no son una excepción en este sentido. Conforme las bases de datos se van expandiendo y se multiplican exponencialmente día tras día, un número cada vez mayor de empresas se enfrenta a la posibilidad de que sus datos se deterioren.

El concepto de deterioro de los datos hace referencia cualquier dato que no sea útil. En este grupo se incluyen no solo datos desactualizados, sino otros que puedan encontrarse incompletos, inexactos o duplicados.

 

Revisión de los datos

El deterioro de los datos se da en el momento en que se observa una falta de mantenimiento. Sin embargo, la atención continua genera grandes conjuntos de datos poco relevantes que no son útiles o que se encuentran desorganizados.

Un ejemplo claro de deterioro de los datos es cuando una lista de contactos de ventas o prospectos no llega a reflejar el hecho de que las personas clave han cambiado de roles o se han trasladado a una empresa diferente. Trabajar con listas deterioradas o desactualizadas puede suponer que los esfuerzos de prospección de una organización no lleguen a buen puerto.

Por otro lado, si parte de ese esfuerzo se desviara a la conservación de la lista de contactos, la eficiencia de la interacción podría aumentar considerablemente. El deterioro también puede darse cuando los archivos no se catalogan de manera correcta.

Esto ocurre, concretamente, cuando las personas responsables de revisar y retirar un grupo de datos antiguos desconocen que el activo existe. Lo mismo ocurre cuando no está claro quién es responsable de retirar activos de datos específicos.

 

Estrategias de control

Dado que el deterioro es prácticamente inevitable, las empresas deben considerar implementar estrategias de administración y dominio con un diseño claro hacia el mantenimiento de unas bases de datos empresariales actualizadas y claras. En el caso de un modelo B2B se estima que, si los contactos no se gestionan durante un año, menos de una tercera parte de los contactos contarán con una relevancia real.

El costo de unos datos incorrectos, así como la pérdida de tiempo tratando de recopilar otros que están llenos de agujeros y errores, es incalculable. Asegurarse de que los datos sean correctos desde el principio le ahorrará a la empresa u organización los inconvenientes y el costo de tener que volver y completar los vacíos.

Dado que la descomposición puede acechar de manera imperceptible, los propietarios, con frecuencia, desconocen el tipo exacto de datos que realmente almacenan. Lo mismo ocurre con los métodos de control de acceso y protección que se utilicen si corresponde.

En un entorno como este, la ignorancia puede ser un gran hándicap. El deterioro de los datos representa un riesgo masivo de ciberseguridad y es probable que sea la próxima frontera de posibles incidentes en el interior de las compañías.

 

Correcta gestión

Para minimizar el impacto negativo del deterioro es aconsejable que las organizaciones establezcan un marco de gobierno de datos que detalle los pasos exactos a dar para detectar, corregir o eliminar aquellos obsoletos o defectuosos. Los programas de conservación de registros que se actualizan periódicamente garantizan diferentes aspectos. Entre ellos, que las funciones y responsabilidades relacionadas con la eliminación de datos estén claramente definidas y comprendidas.

Una organización también puede detectar y limpiar sus datos deteriorados mediante la ejecución periódica de informes que destacan la antigüedad, la integridad de los registros y las anomalías generales. Sin embargo, si bien la tecnología puede ayudar a señalar errores, la reparación de datos defectuosos sigue siendo un proceso en gran parte humano.

Incluso las tecnologías y los enfoques más avanzados cuentan con limitaciones. Es posible utilizar la inteligencia artificial para hacer consultas  o para buscar errores y lagunas, pero son las personas las que tienen que decidir qué y cómo corregir los datos deteriorados o eliminarlos por completo.

Muchas empresas han tratado de resolver sus problemas de deterioro comprando las últimas y mejores herramientas analíticas mientras pasan por alto o no tienen en cuenta la necesidad de mantenerse al día con los cambios entre sus contactos, clientes y proveedores. El resultado puede ser devastador desde el punto de vista operativo y financiero. La falta de competencia y de enfoque propician, en última instancia, afectos negativos sobre los clientes y los ingresos.

 

Software ISO 27001

El Software ISOTools Excellence desarrollado para la norma ISO 27001, está totalmente capacitado para responder a numerosos controles para el tratamiento de la información. Además, cuenta con diferentes aplicaciones que son totalmente configurables según los requerimientos de cada organización u empresa. Por otro lado, el software ISOTools permite la automatización del Sistema de Gestión de Seguridad de la Información.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...