tiistai 30. maaliskuuta 2010

Kuka on tiedon käsittelyn asiantuntija yrityksessäsi?

Tietoturvallisuus nähdään yleensä suoraan yrityksen IT-osaston ongelmana. Tietotekniikka ja tietoturva liitetään jostain syystä toisiinsa, vaikka termeillä ei ole mitään tekemistä keskenään. Toinen liittyy tiedon ja sen käsittelyn turvallisuuteen ja toinen tietojen käsittelemiseen teknisin menetelmin.

Tietoa käsitellään yrityksissä kuitenkin monella muullakin tavoin kuin teknisin menetelmin. Onko ensi vuoden markkinointistrategia tai uuden tuotteen tuotekehityssuunnitelma jotenkin erilainen sähköisenä tai paperilla? Informaatioarvo ratkaisee, ei muoto, jossa asia esitetään.

Kansainvälisessä keskustelussa esillä ollut jako fyysiseen ja loogiseen turvallisuusympäristöön on jotenkin turvallisuuden kannalta parempi tarkastelunäkökulma, kuin esimerkiksi vaikkapa yritysturvallisuuden jako tila-, tieto-, kuljetus-  ja henkilöturvallisuuteen. Tuo ensimmäinen kahtiajako turvallisuuden näkökulmasta korostaa paremmin koko toimintaympäristöä – ei keinoa, asiayhteyttä tai välinettä. Se kertoo selvemmin  myös sen, että tiedon käsittelyn ei pidä olla yhden päällikön tai osaston vastuulla, vaan koko yrityksen johdon vastuulla.

Tiedonkäsittelyn suunnittelun, valvonnan  ja riskienhallinnan organisaatiossa pitää olla keinoista ja välineistä vapaata, sen pitää kiinnostaa toimitusjohtajan lisäksi koko johtoa yksiköstä riippumatta ja pitää muistaa, että jokainen on yhtä pätevä vastuualueellaan arvioimaan siihen liittyviä riskejä. Turha jättää tietohallinnon vastuulle tiedon hallintaa kokonaan, koska sieltä ei todennäköisesti löydy tarvittavaa osaamista juuri sinun alueellasi. Jos olet esimerkiksi henkilöstöstä tai tuotannosta vastaava ja tietojen turvallisuus vastuualueellasi kiinnostaa, olet oikealla tiellä. Sinä olet asiantuntija toiminta-alueellasi – myös tiedonkäsittelyyn liittyen!

Ei kommentteja:

Lähetä kommentti