martes, 8 de marzo de 2011

El Responsable de Seguridad y el inventario de ficheros

¿Qué es un inventario de ficheros, se pregunta Usted, responsable de seguridad novel, que ha sido arrojado al mundo de la Lopedé por una mala jugada del destino? Y yo le respondo: El inventario de ficheros será su mejor amigo en los próximos años.

Le ayudará a controlar los ficheros registrados, los de nueva creación, aquellos que precisen ser modificados, e incluso, el documento de seguridad.

Partamos de la base de que no deben registrarse tantos ficheros como aplicaciones o archivos en papel existan en la organización. Esta opción sólo resulta viable en pequeñas empresas. Ya se lo comenté, allá por el 2008, en este post, que harán bien en repasar.

A partir de ahora, llamaremos ficheros físicos a las bases de datos y archivos existentes en una empresa. Los ficheros jurídicos serán las agrupaciones de ficheros físicos que se crean, atendiendo a criterios como la finalidad, el nivel de seguridad o el origen de los datos, a efectos de su notificación al Registro General de Protección de Datos.

Pues bien, el inventaruio de ficheros es la herramienta que relaciona los ficheros físicos con los jurídicos en una determinada organización. Dependiendo de lo completo que sea, y de las características de su empresa, les servirá de base para redactar el documento de seguridad. De hecho, el inventario de ficheros constituye el punto de partida de todos los trabajos de adecuación que vaya a desarrollar. El tiempo que invierta en su mantenimiento, por mucho que sea, puede darlo por amortizado si consigue desarrollar un inventario exhaustivo (lo que en muchas ocaciones, no resulta nada fácil).

En los próximos post, les daré algunos consejos para empezar a elaborar un inventario de fichero en su empresa.

Buenos días.

No hay comentarios: