¿Por qué las empresas tienen políticas de seguridad?
Con todos los cambios constantes en tecnología que ocurren en estos días, puede ser un reto permanecer actualizado sobre los consejos de seguridad más recientes y válidos que se deben seguir al navegar sistemas, plataformas, etc. de la compañía. Las políticas de seguridad identifican las reglas y procedimientos que todas las personas que acceden y utilizan los recursos y activos de la organización deben seguir.
Entonces, ¿por qué necesitamos tener políticas de seguridad?
El objetivo de estas políticas de seguridad es abordar las amenazas de seguridad e implementar estrategias para mitigar las vulnerabilidades de seguridad de IT, así como definir cómo recuperarse cuando se produce un incidente. Además, las políticas proporcionan pautas a los empleados sobre qué hacer y qué no hacer. También definen quién tiene acceso a qué y cuáles son las consecuencias por no seguir las reglas.
¿Por qué son importantes?
Independientemente del tamaño, es importante que todas las organizaciones cuenten con políticas de seguridad de IT documentadas, para ayudar a proteger los datos de la organización y otros activos valiosos. Es un requisito para las organizaciones que deben cumplir con diversas regulaciones y estándares como GDPR e ISO.
El factor clave es tener políticas de seguridad “documentadas” que definan claramente la posición de la organización respecto a la seguridad. Esto puede ser de vital importancia en caso de violación de datos.
Para nuestros clientes y partners, esto representa una sensación de tranquilidad al saber que Visma esta aplicando constantemente políticas y procedimientos para mantenerse al día con un panorama cambiante de amenazas y vulnerabilidades para mantener sus activos seguros.
¿Cómo hacerlas cumplir?
Al igual que en una familia, hay diferentes enfoques sobre cómo se hacen cumplir las reglas. Lo mismo sucede cuando se trata de empresas.
Siempre hay diferentes maneras a la hora de ejercer la autoridad, y aunque algunas tomarán un enfoque más indulgente eligiendo confiar en los empleados, otros tomarán un enfoque mas verticalista donde los directores generales supervisarán todo el proceso.
Lo más importante es encontrar un equilibrio. No es ningún secreto que las personas no siempre eligen seguir las reglas, especialmente si creen que es más rápido y más práctico no hacerlo, pero al mismo tiempo, se debe tener cuidado de no destruir el sentimiento de confianza hasta el punto de que los empleados se sientan tratados como escolares. Un aspecto importante es más bien motivar a todos y hacerles entender por qué las políticas están ahí y cómo nos ayudan. No sólo están allí para auditorías y para mostrar que todo cumple con el estándar correcto en papel, sino que están ahí para brindar conocimiento a la propia compañía y sus empleados. Al final del día, es importante no olvidar que nuestros clientes y partners deben estar seguros de que hacemos las cosas de la manera más segura y mejor posible, incluso si lleva tiempo, y que dependemos de esa confianza.
Políticas de Seguridad en Visma
Visma es una gran empresa, que consiste en una federación de diferentes unidades de negocio que operan en diferentes segmentos que ofrecen diferentes software y servicios. Cada unidad tiene sus propios conjuntos de políticas destinadas a su línea de negocio y la naturaleza de sus actividades y son libres de implementar políticas específicas de seguridad de la información y organizar su trabajo de seguridad siempre y cuando no se genere ningún conflicto con las políticas establecidas en el nivel del Grupo Visma.
En resumen, las diferentes unidades son efectivamente libres de tener políticas más estrictas que las del nivel corporativo si lo desean, pero sus políticas no pueden ser menos estrictas.
Las políticas del grupo Visma son las políticas generales y se aplican a todos y pueden ser encontradas en Visma Space.
Las políticas deben ser parte del proceso de incorporación de todos los nuevos empleados, asegurándose de que todos los que se unen a la familia Visma las han leído cuidadosamente y están familiarizados con su contenido.
En enero de 2021, Visma hizo cambios que generaron una nueva política corporativa de contraseñas actualizada con el objetivo de hacer que nuestras contraseñas sean aún más seguras que antes y recomendamos encarecidamente que todos la lean atentamente y tomen las medidas necesarias para cumplirla.
