Cómo Crear un Mapa de Riesgos Documentales Paso a Paso
La información es la sangre que recorre cada proceso del negocio. Sin embargo, en muchas organizaciones los riesgos asociados a documentos y datos no figuran en el mapa de riesgos corporativo, aun cuando una filtración o pérdida de archivos críticos puede comprometer la ventaja competitiva, generar sanciones o paralizar operaciones. Bajo esta premisa, encontrará a continuación una guía práctica para estandarizar la identificación y el tratamiento de riesgos documentales combinando lo mejor de ISO15489 (gestión documental) e ISO 27001:2022 (seguridad de la información). 1. ¿Qué es un mapa de riesgos documentales? Un mapa de riesgos documentales es una representación —normalmente tabular— donde se inventarían los activos de información (registros, expedientes, bases de datos, etc.), se evalúan amenazas, vulnerabilidades, impacto y probabilidad, y se asignan controles y responsables. Su objetivo principal es: Proteger la confidencialidad, integridad y disponibilidad (CIA) de ...