Para realizar una correcta gestión de la seguridad de la información, no solo tratando de cubrir los aspectos legales, se deben aplicar un gran número de políticas y medidas que engloban a toda la organización, lo que implica una correcta gestión de los datos e información de las organizaciones.
En nuestra opinión y experiencia, creemos que se pueden diferenciar cuatro casos básicos, en cuanto a como realizan esta gestión las organizaciones.
Primero, la implantación de medidas básicas o de sentido común, copias de seguridad, cuentas de usuario en los equipos, archivo de la documentación en carpetas, etc. Que son implantadas casi de primeras por cualquier organización.
Segundo, adaptación parcial a la legalidad, con el registro de ficheros en la Agencia Española de Protección de Datos, adaptación de formularios. Que suelen realizar los propios interesados, e incluso tienen la falsa creencia de cumplir íntegramente la ley.
Tercero, cumplimiento legal, con la realización del documento de seguridad, registro de ficheros en la Agencia Española de Protección de Datos, adaptación de formularios, adaptación de pagina Web y coletillas de correo electrónico, ficheros documentales – papel, información a los empleados, contratos de outsourcing, auditorias, etc. Este paso lo suelen realizar en colaboración con empresas externas, como Bono-Che SL.
Cuarto, gestión integral de la seguridad, en la que la organización se preocupa de crear, mantener y actualizar sus políticas de seguridad, planes de gestión ante incidencias y continuidad operativa. Incluso de certificar esta gestión, con sus correspondientes planes. Que son la minoría de organizaciones las que lo realizan, en especial las grandes empresas. Bono-Che SL ofrece servicios completos y personalizados también en este caso.
