Esta Política implica eliminar o almacenar adecuadamente todos los documentos, papeles, medios removibles y otros soportes de información después de utilizarlos, para evitar acceso no autorizado y reducir el riesgo de pérdida o alteración de la información.
La implementación de una política de Escritorios Limpios tiene como objetivos:
- Proteger la información confidencial y sensible de la organización
- Reducir el riesgo de acceso no autorizado a la información
- Prevenir la pérdida o alteración de la información
- Cumplir con estándares internacionales de seguridad de la información, como la norma ISO 27001
Prácticas recomendadas
Para implementar una política de Escritorios Limpios, se recomiendan las siguientes prácticas:
- Eliminar o almacenar adecuadamente todos los documentos, papeles y medios removibles después de utilizarlos, por ejemplo: Memorias USB, cuadernos, tarjetas de visita y documentos impresos.
- Utilizar lugares seguros para el almacenamiento de información sensible o crítica
- Restringir el acceso a la información a empleados autorizados: un documento pirateado en línea tiene la misma importancia que un papel robado en una oficina.
- Realizar periódicamente evaluaciones de riesgo para identificar y mitigar vulnerabilidades.
- Combinar esta política con una política de "Pantalla Limpia": bloquear su sesión cada vez que se aleje del ordenador.
- Capacitar a los empleados sobre la importancia de la seguridad de la información y la implementación de la política de Escritorios Limpios: dejar documentos importantes sin supervisión podría suponer una infracción de la ley de protección de datos.
Repercusiones
La implementación efectiva de una política de Escritorios Limpios puede tener un impacto positivo en la seguridad de la información de la organización, reducir el riesgo de incidentes de seguridad y cumplir con los estándares internacionales de seguridad de la información.