Información circundante: ¿cuánto saben de su empresa?
Los diversos documentos y publicaciones que se trabajan en una organización, contienen informaciones que son competencia del ámbito personal, financiero, de desarrollo de infraestructura, tecnológico, logístico y de operaciones. Por lo tanto, requieren ser tratados con celo y esfuerzo superior al normal exigido para su protección y custodia.
Gran parte de la inteligencia, se desarrolla sobre la base de información residual y especialmente en la circundante. Sí, esa a la que Ud. no le presta mayor atención, pero que personas entrenadas y técnicamente capacitadas pueden analizar y producir conocimiento útil, del cual se puede obtener una ventaja competitiva entre empresas, aprovechar brechas o simplemente adelantarse o ganar proveedores.
Existe el concepto de inteligencia comercial (Business Intelligence, BI), pero se utiliza para analizar mercados y otras orientaciones más financieras y de esa forma entender los mercados futuros y apoyar los procesos de toma de decisiones.
¿Futurista o de la Guerra fría?
¡Se hace!, créalo y más de lo que Ud. piensa. De ahí, la importancia del riesgo que tiene para su empresa, sin mencionar lo que le puedan extraer mediante ciberoperaciones, pero centrándonos en el tema que nos convoca, fundamental es tomar conciencia de la vulnerabilidad a la que se encuentra expuesto, pero cuyo riesgo puede ser reducido.
El primer control, lo ejerce la persona que custodia la información y es obligación de todo el personal velar por que ello se ejecute de la forma más exigente posible. No existe excusa que libere de esta obligación a quien detecte la vulneración de normas para la custodia y destrucción de documentos.
Recuerde que lo que no es útil para Ud., quizá sí lo es para su competencia o demandantes si mantiene litigios
Además de lo establecido para el manejo de la documentación que ingresa o sale, (registro, cardex, digitalización, etc.) existe la necesidad de eliminar aquella que por su caducidad o que forma parte de trabajos iniciales (minutas, apuntes, esbozos de proyectos, etc.), debe ser destruida.
Actualmente, se utiliza mucho la terciarización en materia de bodegaje de documentación histórica principalmente, pero ¿sabe si alguien más tiene acceso a lo que guarda?, lo envía sellado, lo revisa periódicamente o ¿sólo cuando requiere consultar un documento?, por otro lado, ¿cómo destruye la documentación que pierde vigencia….la tritura, incinera o ¡se la entrega a un externo para ello!, recuerde que lo que no es útil para Ud., quizá sí lo es para su competencia o demandantes si mantiene litigios.
Respecto de las copias a documentos, posee fotocopiadoras, faxes, escáneres….sí, ¿quién los controla? o ¿es a libre disposición? La idea es llevar un control más allá de tener cuantificado los insumos, por último es una barrera, débil, pero barrera al fin que al menos dificulta la obtención de información.
Esto debe ser parte de las políticas en materia de seguridad de la organización
Es responsabilidad de cada Jefe de Departamento, velar por la custodia y protección de la documentación clasificada y por mantener observancia del manejo y destrucción de documentos y borradores que no tenga algún tratamiento o destinatario ¿tiene Ud., a alguien encargado de velar por ello?, ¿quién retira y elimina la documentación de su empresa? o ¿se va con la basura diaria?.........
Esto debe ser parte de las políticas en materia de seguridad de la organización y puede contener otras:
· Acceso restringido de proveedores y particular a sectores sensibles de la empresa o donde se maneje información sensible.
· Verificación de antecedentes del personal externo que realiza aseo.
· Instalación de cámaras en sectores de acopio de documentos y donde existan fotocopiadoras u otros equipos digitalizadores.
· Acceso restringido a la sala de reuniones, especialmente si en ella mantiene esbozos de ideas o proyectos.
· Utilización de tarjeta de acceso clasificada con colores para hacer claramente visible a toda persona extraña a la organización; incluso puede ser por colores según el acceso a diferentes dependencias para los miembros de la empresa (normalmente en los edificios inteligentes lo hacen y……por algo será).
· Control de las llaves de acceso existentes.
· Etc.
Incluso, si no le importa la información que se filtra consciente o inconscientemente desde su organización, considere que el acopio de papeles, representa un foco potencial de incendio…… ¡otro riesgo!, que ahí es responsabilidad de su Gerente de Prevención de Riesgos.
Establecer controles no es difícil, pero requiere de una culturización y permanente control, recuerde, que del momento que le asigna esa tarea a alguien ya tiene un responsable……………. aunque en parte para eso tiene un Gerente de Seguridad que algo debe tener implementado……………imagino.
Ingeniero ejecución en administración marítima. Agente de liderazgo y cambio
8 añosMilko, muy interesante el tema planteado. De ahí que la definición de cargos y el nivel de acceso asociado a éstos sea fundamental, como lo son la disciplina (individual y organizacional), la necesidad del saber y de comunicar. No todos deben saber todo, ni tampoco quienes tienen acceso a cierta información, deben hacer aladarde de tal condición. El asunto planteado se vuelve más delicado, cuando consideramos que gran parte de la información empresarial y personal, se encuentra disponible en la red.