La información es, de entre todos los recursos con que cuenta una organización, probablemente uno de los activos que más valor le proporcionan, incluso más del que se es consciente. Proteger el dato supone minimizar el riesgo, velando por la continuidad de los sistemas y ayudando a optimizar la gestión y usabilidad de la información.
Aplicar reglas de seguridad es fundamental cuando se dispone de un cuadro de mando que permite la flexibilidad necesaria y un nivel de visualización en profundidad. Determinar unas normas y definir unos estándares de seguridad ayuda a:
- Proteger la información confidencial.
- Conocer en todo momento la identidad de los usuarios de la información.
- Poder controlar y personalizar el nivel de accesibilidad de los datos.
La seguridad de la información es un aspecto crítico en cualquier organización. Si se quiere trabajar y poder compartir información con la confianza de que todo está bajo control, preferentemente, el cuadro de mando debe estar dotado de reglas de seguridad que permitan restringir el acceso:
• A nivel de datos: garantizando que el usuario puede acceder a toda la información que le compete y sólo a ella, previa definición de las restricciones asociadas a los perfiles.
• A nivel de modelos: que sustentan una faceta de la información y se asocian a un determinado rol o área, relacionándose con un perfil de seguridad concreto, por ejemplo: financiero, de operaciones, de RR.HH, etc.
• A nivel de objetos (dashboards e informes): que quedarían representados en los distintos cuadrantes, en la pantalla o en los informes, a través de los cuales se representaría la información solicitada en cada caso.
Por supuesto, como en todos los aspectos de una organización, el aplicar las reglas de seguridad es un proceso que no se asocia a un momento puntual en el tiempo, sino que, por el contrario, implicaría una evolución, en el sentido de continuidad.
Desde el momento en que se están definiendo los perfiles y estableciendo los objetivos de protección, se está empezando a aplicar la seguridad que, para que sea efectiva, siempre debe estar en continua supervisión y adaptación, para adecuarse a la realidad de la empresa, apoyándose en la tecnología adecuada, que haga posible segmentar los grados de disponibilidad del dato.
Si estás interesado en cuadros de mando, puede que también te interese leer este articulo sobre el cuadro de mando integral.