loader
  • Importancia de la intranet para las pymes

    Importancia de la intranet para las pymes

    Es normal que se tienda a confundir intranet con Internet, y aunque tienen algunas similitudes no son lo mismo; una intranet en una red o sitio web interno que se circunscribe al ámbito de una organización, es decir está diseñada para ser utilizada al interior de la empresa u organismo y la información que contiene sirve para el apoyo y la generación de valor para dicha organización.

    Las intranets son privadas y utilizan el protocolo TCP/IP de internet para que sus usuarios puedan compartir la información que necesitan para el desarrollo de sus labores en la empresa, cabe destacar que las intranet también se utilizan para otros aspectos relacionados con nómina, recibos de pago, actividades sociales de la organización, lo que mejora el clima laboral. Read more

  • Conoce todas las novedades de la nueva ley de protección de datos y cómo afecta a tu empresa

    Conoce todas las novedades de la nueva ley de protección de datos y cómo afecta a tu empresa

    La nueva ley de protección de datos implementada recientemente el 25 de Mayo de 2018 y que su regulación ya se aprobó en el Parlamento Europeo en el año 2016, nace como una nueva herramienta para proteger los datos de los consumidores.

    Es una ley que cubre a todos los ciudadanos residentes en la Unión Europea, aunque sus datos se hayan recogido en otro país de fuera, la empresa deberá cumplir con estas obligaciones si quieren recoger datos de personas de esta zona, como es el ejemplo de grandes empresas como Facebook, Apple o Google, que deberán cumplir con esta regulación.

    Read more

  • La importancia de lograr la robustez del dato para cualquier empresa u organización

    La importancia de lograr la robustez del dato para cualquier empresa u organización

    Uno de los bienes más preciados de toda organización, en esta época digital signada por las transacciones online, es la información, no importa si se trata de una corporación multinacional, una gran empresa, un organismo gubernamental o no gubernamental o una Pyme, necesita tener altos niveles de seguridad que le permita garantizar la integridad de todos sus datos.

    Si se tiene una gran base de datos de millones de registros o una pequeña base de datos, que sea manejada con MySql, PostgreSQL, Access o una hoja de cálculo, la necesidad es siempre la misma, implementar procedimientos de seguridad eficientes adaptados a cada necesidad para garantizar la robustez de la base de datos y de información, evitando así pérdidas de datos o accesos no autorizados.

    La información contenida en la base de datos de una empresa o negocio, constituye uno de los activos de mayor valor, ya que allí se guarda todos los datos de clientes, proveedores, transacciones, pedidos compras, ventas, que son esenciales para el quehacer diario de la organización, incluso en las bases de datos se guardan datos de todo lo relacionado con la nómina y con la gestión financiera de la empresa; por lo que la forma en que se almacenan y guardan estos datos determina su nivel de seguridad.

    Medidas básicas para lograr la seguridad de los datos

    Toda organización necesita implementar medidas de seguridad que le permitan garantizar la robustez del dato, es decir lograr que la información contenida en su base de datos esté segura, para que todas las transacciones que realicen con ella sean confiables y no se produzcan accesos no deseados, para ello es necesario:

    Implementar medidas de acceso a la información contenida en la base de datos: toda organización debe tener políticas de seguridad para el acceso a la base de datos, entre ellas identificación de usuarios autorizados, niveles de acceso a la información, huella electrónica de los accesos y transacciones en la base de datos y firma electrónica de usuarios.

    Definir usuarios y códigos de acceso: uno de los principios básicos de la seguridad es que cada usuario y su clave de acceso deben ser únicas e intransferibles, es decir un usuario no debe compartir su nombre y su clave a nadie más, así se puede saber quién accede a la base de datos y cuando lo hace.

    Llevar un registro de incidencias: llevar un registro de los eventos anómalos que pueden poner en riesgo la seguridad de los datos almacenados es vital para descubrir sus causas y poder tomar los correctivos que puedan garantizar la seguridad y evitar que ocurran nuevamente; en este registro se debe guardar el tipo de evento, fecha y hora de ocurrencia, usuario que hace el registro y las medidas que se tomaron ante tal evento.

    Impedir accesos no deseados o fraudulentos: para garantizar la integridad de la información es necesario fijar políticas que permitan limitar el número de intentos de acceso fallido al sistema por usuario, es importante guardar un registro de todos los eventos de este tipo, para poder cotejar la información sobre los intentos de ingreso no deseados o fraudulentos y poder hacerles un seguimiento exhaustivo.