Ha llegado el momento de la Responsabilidad Corporativa de la Información

La información es un recurso muy valioso que puede proporcionar el conocimiento y la inteligencia de negocio necesarios para impulsar el compromiso del cliente, la productividad y las ventajas competitivas.  Por ello, sorprende que sean tantas las organizaciones que fallan a la hora de tratar su información. 


Por Marc Duale, presidente de Iron Mountain

El crecimiento exponencial de los datos, los nuevos formatos de los medios de comunicación, las tecnologías emergentes, unas regulaciones cada vez más exigentes y las cambiantes necesidades de negocio están transformando el panorama de la información. 

Actualmente se crea tanta información cada dos días como la producida desde los albores de la civilización hasta 2003. En 2011, había más de 788 millones de cuentas de correo electrónico corporativas en todo el mundo -una quinta parte de ellas en Europa-, generando y diseminando información. Las redes sociales están incrementando estas cifras muy rápidamente, tanto en número de cuentas como en contenido generado, sobrepasando los miles de millones. De hecho, cada mes, 30 mil millones de textos conteniendo información se comparten en Facebook y 25 mil millones de tweets se publican en Twitter.

Pero las contradicciones e inconsistencias abundan. Los consumidores están deseando compartir aspectos personales pero son muy celosos a la hora de proteger su privacidad. Las empresas quieren relacionarse y estrechar lazos con los clientes utilizando las redes sociales, pero temen perder el control.  Las organizaciones quieren obtener el máximo valor y profundidad de visión de su información pero no son capaces de ordenar su información digital y en papel, repartida en diferentes partes de la compañía y sujeta a distintas normas y procesos. También ocurre que las empresas intentan minimizar los riesgos construyendo una fortaleza digital alrededor de sus datos, solamente para contemplar cómo la información más importante se les escapa en documentos impresos o abandonados en una impresora, donde cualquiera puede verlos.

Un estudio llevado a cabo en Europa por Iron Mountain y PwC revelaba que muchas empresas europeas de tamaño medio no están preparadas para hacer frente a estos riesgos. Solo la mitad cuenta el riesgo de la información como una de las tres principales amenazas a las que se enfrentan las empresas y tan solo el 13% lo considera una cuestión prioritaria, que deba tratarse por la junta directiva de la compañía. En torno a un tercio cree que el riesgo de la información -tanto la relacionada con el papel como la digital- es una responsabilidad del departamento de TI. Y, por último, tan solo el uno% de las empresas considera que sea  responsabilidad de todos y cada uno de los empleados de la compañía.

Las organizaciones han de rendir cuentas sobre el modo en que gestionan la información, demostrando un compromiso formal para salvaguardar sus activos de información. Es lo que llamamos Responsabilidad Corporativa de la Información que persigue establecer una cultura de respeto y protección de la información en las empresas, maximizando su valor y minimizando el riesgo de pérdida de datos, brechas de seguridad o el incumplimiento de normas.

Está relacionada con la visibilidad y el control. Una empresa u organización necesita  saber qué información está creando, recopilando, procesando y almacenando; dónde se encuentra en todo momento; quién es responsable de la misma y cuáles son los planes para almacenarla de forma segura y destruirla cumpliendo la normativa al final de su vida útil. El back-up de la información digital, el archivo de documentos en papel, el escaneo, la fragmentación, el almacenamiento diario interno o externo, con o sin la colaboración de un proveedor externo, así como las restricciones en las búsquedas, recuperación y acceso a la misma son elementos vitales que deberían formar parte de un plan de gestión de la información robusto y que abarque toda la empresa.

Consiste también en entender y estar preparado ante el riesgo. Incendios, inundaciones, conflictos, crímenes y violaciones de datos accidentales, así como fallos en la infraestructura TI son desastres potenciales que podrían producirse en las empresas y provocar serias consecuencias en sus activos de información. Hay que detectar las amenazas y prepararse para lo peor, para asegurarse una rápida recuperación, la supervivencia del negocio y la protección de la reputación corporativa, de los clientes y los empleados.

La gestión de la información también trata de cultura y personas. Las personas producen la mayoría de la información y es normalmente la gente la que pierde los datos o hacer mal uso de ellos. Es esencial conseguir que todos y cada uno de los empleados de la empresa se impliquen en el proyecto.

Para tener una cultura de la responsabilidad sobre la información hace falta formación y soporte. Pero la guía y orientación en el manejo responsable de la información debe partir de los principales ejecutivos de la empresa, dando ejemplo.

En la actual situación económica global, basada en el conocimiento, el éxito o fracaso de las empresas podría depender del modo en que gestionan su información. Imagine el impacto en su compañía si alguien ajeno tuviera acceso instantáneo a todo el valor e inteligencia  almacenados en sus datos y si esa información sufriese algún daño, se perdiera o se destruyera.

La Responsabilidad Corporativa de la Información trata de promover una cultura de cuidado de la información, apoyándose en procesos de negocio fiables que traten la misma como un activo y no como un pasivo. Por todo ello, hacemos un llamamiento a las empresas europeas para que se comprometan.