Legalmente las empresas tienen muchas facultades para poder organizarse y generar mecanismos de seguridad, así es como el Código del Trabajo les reconoce esta facultad pero dentro de los límites y respeto de las garantías constitucionales según lo indica el art. 5 del Código del Trabajo.
Dado este escenario las empresas que empleen 10 o más trabajadores permanentes estarán obligadas a generar un reglamento interno de orden, higiene y seguridad que contenga las obligaciones y prohibiciones a que deben sujetarse los trabajadores, en relación con sus labores. Sin embargo, el art. 154 bis. Señala que: El empleador deberá mantener reserva de toda la información y datos privados del trabajador a que tenga acceso con ocasión de la relación laboral.
Ante estas situaciones las empresas deben analizar los impactos de las tecnologías desde el punto de vista de los objetivos, metas, y riesgos del negocio. Priorizar (clasificar y entender el valor de la información y protegerla). Dimensionar respuestas y precauciones en la medida justa de acuerdo al negocio. Rescatar las mejores prácticas en la gestión de TI para enfrentar los riesgos y controlar (establecer controles preventivos, de detección y correctivos) para todo ello se hace necesario también generar políticas informáticas acordes a las labores que desarrolla la empresa así como el nivel de datos que utiliza en su negocio.
Las empresas deben asegurarse de sus políticas informáticas se cumplan, sea respetada y conocida por su personal. El compromiso de la seguridad informática y de la información corporativa es tarea de todos los usuarios, por tanto, de toda la compañía. Un descuido en estas materias puede hacer que una importante base de datos termine en manos de la competencia o simplemente destruida por un virus.
