En auditoría informática es común el uso del término control para definir un determinado procedimiento que puede detectar una irregularidad en el sistema empresarial.
Los directivos de las empresas muchas veces se preguntan por qué tienen que establecer determinados controles cuando tienen total confianza en que no va a suceder nada. En España solemos pecar de confiados cuando se trata de imponer determinados controles a los trabajadores, es nuestra naturaleza, sociable y amigable, la que muchas veces nos conduce por caminos erroneos.
Nunca podemos llegar a saber como se puede comportar un trabajador, un usuario del sistema, cuando se le somete a determinadas circunstancias: inestabilidad laboral, mal ambiente, frustaciones personales,... En el peor de los casos el trabajador puede ser despedido o su productividad puede descender, y ante ambas situaciones, la empresa tieneque estar preparada para afrontarlo, tienen que existir controles que eviten o mitiguen algún daño en el sistema empresarial.
El robo de información sensible ante empleados descontentos es más frecuente de lo que nos imaginamos, de hecho, puede que sea uno de los primeros delitos por volumen en la escala. Un empleado descontento seguramente se irá a la competencia, y cualquier información que se lleve será bien recibida por la misma: datos de clientes, márgenes comerciales, planes estratégicos,...
La gravedad de este suceso se multiplica cuando el trabajador tiene funciones en el departamento de informática, puesto que la facilidad de acceso y manipulación del sistema de información es total. Un administrador de sistema descontento puede ser el perfil más peligroso en cuanto a fuga o acceso posterior de información sensible.
Más del 70% del valor de una empresa reside en la información que maneja, y si no quiere sufrir una pérdida de dicho valor, asegurese que su empresa tiene los controles adecuados.
Saludos,
El equipo de iSoluciones
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario