Los principales activos de una empresa no son solamente los bienes tangibles, como por ejemplo el mobiliario, maquinaria, servidores. Tenemos que considerar también como principal activo los bienes intangibles como, por ejemplo, la cartera de clientes, las tarifas, la propiedad intelectual, el plan de marketing y desarrollo o la reputación de la empresa. Cada uno de estos elementos forman parte de la información de la empresa y son por lo tanto uno de los activos más importantes de la organización.
En este sentido, todas las empresas, independientemente de su tamaño y actividad deberían preocuparse por la seguridad de la información. Así, por ejemplo, una pequeña empresa debería aplicar todas las medidas técnicas y organizativas necesarias para proteger su información contenida en las ofertas y planes estratégicos para el crecimiento del negocio y evitar así las repercusiones que tendría, por ejemplo, la pérdida de la contabilidad de la organización o su cartera de clientes.
En materia de seguridad de la información se han de seguir unos principios que servirán de guía a las empresas para garantizar la protección de la información, entre otros, el principio de seguridad integral, principio de ciclo completo considerando la seguridad como parte de una operativa habitual en el ciclo de vida del tratamiento de los datos y el principio de revisión periódica.
IMPORTANTE
La información es uno de los activos fundamentales que toda organización debería proteger con medidas técnicas y organizativas adecuadas.
