El know-how de cualquier organización reside en las personas. Por lo tanto, ¿qué medidas se toman en las organizaciones para salvaguardar ese conocimiento?

Cuando el núcleo del negocio de una organización está basado, por ejemplo, en un proceso productivo muy específico o en la composición de los productos que fabrica, la norma común es que la descripción de esos procesos o las fórmulas de sus productos queden plasmadas por escrito. De este modo se garantiza la continuidad del negocio independientemente de la disponibilidad de las personas que poseen ese conocimiento.

En otras ocasiones, cuando las organizaciones acumulan experiencia en base al desarrollo de servicios, lo más habitual es que ese conocimiento quede reflejado en informes o entregables que resultan de la ejecución de proyectos.

Hoy en día, prácticamente la totalidad de las organizaciones disponen de un repositorio centralizado en donde se almacena esa información, pero no toda requiere el mismo nivel de seguridad. Por ello, es necesario disponer de una política de seguridad corporativa que identifique los tipos de información existentes y en la que se definan los niveles de seguridad a aplicar en cada caso: ubicación de la información, permisos de acceso, copias de seguridad, encriptación, etc.

Según la norma ISO/IEC 27002 la seguridad de la información se basa en tres conceptos fundamentales:

• Confidencialidad: aseguramiento de que la información es accesible solo para aquellos autorizados a tener acceso.
• Integridad: garantía de la exactitud y completitud de la información de la información y los métodos de su procesamiento.
• Disponibilidad: aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.

La organización debe contar por tanto con un sistema que sin interferir en el día a día de sus miembros, de respuesta a la política de seguridad en base a los tres conceptos definidos, por lo que debe ser capaz de permitir establecer mecanismos de autenticación, para identificar quién es quién; una potente gestión de permisos para establecer qué puede hacer; y la posibilidad de disponer de auditorías que nos ofrezcan información sobre qué cambios se produjeron en la información.

Un buen ejemplo es el Gestor Documental Microsoft® SharePoint, integrado en IDINET, que ofrece todas estas posibilidades y, combinadas con una buena infraestructura, garantizan la persistencia de la información de la organización y por extensión la continuidad de su negocio-