Aviso: Se informa sobre la seguridad de las pymes

Las condiciones de la economía y el mercado competitivo han impulsado a las organizaciones a invertir en soluciones tecnológicas que les ayude a automatizas sus actividades y hacer más sencillo la gestión de su información para que puedan enfocarse en la toma de decisiones, aplicar nuevas estrategias de crecimiento y actividades que aseguren el futuro su organización.

El hecho de almacenar la información el plataformas tecnológicas ha traído consigo la gran interrogante: la vulnerabilidad de la información al estar disponible en la red.

La protección y seguridad los datos es, actualmente, una de las principales preocupaciones dentro de las empresas. Asegurarse que no cualquier persona tenga acceso a la misma y que se encuentra almacenada en un sitio donde no va a tener perdidas, son algunos de los nuevos retos.

Dentro de las empresas se deben asegurar que la información que esta correctamente almacenada y protegida asegurada.

Esto afecta no solo los datos maestros de operaciones; si no toda la información relacionada con los clientes de forma que se pueda cumplir el aviso de privacidad vigente dentro de cada organización.

Con esto en mente, existen estrategias que una pequeña y mediana empresa puede implementar para garantizar la seguridad:

  1. Integración. Existen un gran número de herramientas tecnológicas en el mercado. Estas soluciones dan respuesta a diferentes áreas de una empresa; estas pueden ser desde un Punto de Venta, CRM, pagina web, software contable, etc. Concentrar los sistemas tecnológicos en un mismo servidor con acceso restringido únicamente a personal autorizado permite concentrar los esfuerzos de seguridad.

    Contar con una herramienta que ofrezca respuesta a la mayor cantidad de áreas de la empresa como son los sistemas de planificación empresarial (ERP) es una excelente alternativa, y que además garantiza que son pocas las personas que tienen acceso al servidor y el esfuerzo de protección es centralizado.

  2. Permisos de seguridad. En el caso de que se tenga un sistema ERP la empresa debe asegurarse de que se pueden asignar niveles de permisos de acuerdo al rol que el usuario tenga al interior de la organización.

    No tiene sentido que una persona de ventas tenga acceso a la información contable de la empresa y conozca de cuanto y cuales son los pagos de los clientes recibidos mensualmente, por ejemplo.

    Una buena estrategia es que incluso dentro de un modulo se puedan asignar permisos sobre quien puede modificar determinada información, quien puede entrar nada más a consulta, quien puede realizar análisis, etc.

  3. Trazabilidad de la información. Una herramienta tecnológica debe permitir hacer un seguimiento de quien fue la persona que aprobó un determinado documento, una cotización, orden de venta, etc.

    En que momento se realizó la aprobación, que documento le dio origen, son de gran utilidad para determinar los responsables de la entrada y salida de productos de almacén, por ejemplo.

  4. Validación de información. Una plataforma ERP debe manejar un proceso de validación para evitar que se almacenen datos erróneos o basura. Este proceso de validación debe involucrar desde campos que tengan alguna estructura personalizada como puede ser el RFC, CURP, etc. de forma que se aseguren que no tiene una estructura incorrecta, hasta asegurar que los asientos contables generados están afectando la cuenta contable correspondiente.

  5. Configuración. La configuración de un sistema de tecnología de la información debe estar alineado a los objetivos particulares de la organización de forma que se asegure que ningún usuario puede realizar actividades que no van de acuerdo a lo que las metas empresariales.

  6. Información encriptada. Un aspecto adicional y que esta relacionado con los ataques externos es que se asegure de que la información contenida en la plataforma es encriptada para proteger toda la información que se almacena en la herramienta y que ninguna intrusión externa va a poder leer la misma.

  7. Respaldo de la base de datos. Una estrategia muy efectiva es realizar un proceso de back-up o respaldo de la base de datos cada determinado tiempo para asegurar que, en el caso de que por cualquier desastre se llegara a perder o dañar la base de datos guardada en el servidor, se pueda recuperar en el menor tiempo posible y sin que haya que realizar un excesivo re-trabajo o captura.

    Un caso que recuerdo mucho es una empresa que tenia su servidor en sus instalaciones junto al escritorio del gerente, un lunes al llegar se dieron cuenta de que las instalaciones se habían inundado lo que daño de paso el servidor y perdieron toda la información guardada en el ERP.

Estas son estrategias que, en combinación, permitirán asegurar a las pequeñas y medianas empresas que su información esta protegida en todo momento.

De esta forma pueden asegurar no solo que la información caiga en manos de personas que hagan mal uso de la misma o que los mismos usuarios puedan contar con datos que les permita hacer uso indebido o cometer algún tipo de fraude.

También es posible asegurar a los clientes la privacidad de sus datos y asegurar que siempre se va a contar con la información necesaria para prestar una atención de calidad y se tengan todos los elementos para tomar la decisión adecuada en el preciso momento para asegura el crecimiento de la organización.

En OpenPyme nos aseguramos de contar con un sistema de gestión que proporcione a las pequeñas y medianas empresas la seguridad de sus datos. Si quieres más información escríbenos aquí y con gusto te haremos un tour sin ningún compromiso.

like0