¿Los datos de sus empleados están protegidos y seguros?
¿Los de sus clientes, los de sus socios y proveedores?
¿Conoce las sanciones por incumplimiento en caso de una divulgación no autorizada y que lo demanden?

Si no dudó en contestar alguna de estas preguntas, le recomiendo preguntar al personal de sistemas: ¿respaldan la información contable y financiera de la empresa?, ¿cada cuando?, ¿probaron los respaldos?, ¿cuándo y donde?, ¿la información esta cifrada?, ¿los respaldos están en un lugar seguro (bajo llave, hermético, refrigerados, en un lugar de la empresa a más de 1 km de distancia de las oficinas)?, ¿tienen los procedimientos documentados de respaldo y restauración?, ¿tienen la clave de administrador bajo llave en sobre cerrado?,… en fin ¿tienen una política de seguridad que norme todo esto?, ¿está firmada por el director general?, ¿está actualizada?, ¿cada cuando la revisan?

Si su personal no le pudo responder a estas preguntas satisfactoriamente, su empresa puede estar en grave riesgo ante un ataque informático.

FUENTE:
http://www.diputados.gob.mx/LeyesBiblio/ref/lfpdppp.htm/