Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Lo que tienes que comprobar cuando vas a almacenar

Fecha de publicación 06/09/2018
Autor
INCIBE (INCIBE)
Lo que tienes que comprobar cuando vas a almacenar

La Real Academia Española dice que la información es la «comunicación o adquisición de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada» pero, ¿cuál es para ti el significado de la información de tu empresa? Imagina qué pasaría si mañana no pudieras acceder a un solo dato de toda la información que has recopilado durante tu vida empresarial. Asusta ¿verdad? Ahora que has reflexionado sobre la importancia que cobra la información en tu día a día, debes pensar quiénes son las personas a las que confías este pilar básico de tu empresa… ¡Correcto!, son tus empleados los que crean, manipulan, actualizan y eliminan la información de la que depende el buen funcionamiento de tus servicios. Puede que alguna vez hayas oído frases del tipo: «yo lo guardé en esta carpeta y ahora ya no está», «alguien me ha cambiado los datos de este documento», «no podía acceder a esa carpeta y le pedí a mi compañero que me enviara el documento»

Por todos estos motivos es tan importante diseñar una política de almacenamiento en la red corporativa y hacer partícipes a tus empleados para que todo el personal se involucre en su cumplimiento y conozca cuál es su papel en los objetivos a llevar a cabo. Disponer de una red corporativa permite establecer un lugar de trabajo común donde los empleados pueden almacenar el resultado de sus trabajos individuales y además compartir esta información con el resto cuando sea necesario. Para garantizar el buen uso por parte de los empleados y además salvaguardar la continuidad de los datos, la política de almacenamiento en la red corporativa nos recomienda seguir los siguientes pasos:

  • Determinar, a través de una política de clasificación de la información, el tipo de información almacenada, el momento de su almacenamiento, la ubicación dentro de los directorios del sistema y las personas encargadas de la actualización de dicha información en caso de modificación. 
  • El empleado debe conocer y cumplir la política de clasificación de la información a la hora de almacenar y eliminar información en la red corporativa. De esta forma se almacenará en la forma y lugar adecuados. Además se les informará de cuáles son los servidores de almacenamiento disponibles en la red corporativa, la información que se comparte, qué datos deben ser almacenados en los mismos y las responsabilidades que conlleva.
  • Diseñar un plan de copias de seguridad en el que se detalle la información a guardar, cada cuánto tiempo se va a realizar, dónde se va a almacenar y el tiempo de conservación de las copias.
  • Definir perfiles que limiten el acceso de los usuarios a la información, de manera que cada usuario acceda solo a los directorios necesarios para el desempeño de su trabajo.
  • Cifrar la información crítica que se almacene en la red corporativa.
  • Establecer periodos de tiempo en los que se revisará el estado de los servidores: uso actual, capacidad, registros, estadísticas de uso, etc.
  • Concienciar a los empleados para conseguir que hagan un buen uso de los servidores de almacenamiento disponibles y por tanto de la información. Así evitarán duplicidades y problemas de versiones, pérdidas de documentos, haciendo más sencillo el compartir información para la elaboración de proyectos y documentos comunes.

Comprueba de manera sencilla si cumples todas las recomendaciones de esta política descargando la ficha “política de almacenamiento en la red corporativa”. Podrás marcar los objetivos ya cumplidos y conservar la ficha para saber cuáles son tus siguientes retos a cumplir.