Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

Controles

La política de seguridad del tratamiento de datos se debe revisar a intervalos planificados o cuando se producen cambios significativos, para garantizar que sigue siendo adecuada, suficiente y eficaz. No hablamos de auditoria, sino de controles semanales, mensuales, semestrales.

El responsable de seguridad al finalizar cada control periódico, debe estar en disposición de responder algunas de las siguientes cuestiones.

¿quién ha accedido la última semana a información confidencial en mi organización?

¿ante la baja de un empleado, estar seguro que ha devuelto todos los soportes informáticos y dados de baja en todas las conexiones remotas?

¿existe un procedimiento responsabilidad de RRHH de baja de un empleado?

¿qué webs visitaba un empleado concreto, desde donde y a qué hora?

¿a qué documentos accedía el empleado?

¿tengo las medidas de seguridad informáticas actualizadas?

¿tengo un protocolo de concienciación en materia de seguridad de la información con mis empleados?

¿las copias de seguridad se hacen planificada mente y hay registro de incidencias?

¿las copias de seguridad recogen los ámbitos requeridos de la organización?

¿los procedimientos de restauración funcionan adecuadamente?

¿Si pierdo la información de mi empresa, tengo copias fuera de ella?

¿Dispongo de un protocolo de contingencia ante la caída/perdida/robo de un servidor crítico para la empresa?

¿Podríamos decir en este momento quién ha accedido remotamente a los sistemas durante los últimos días?

Los controles se pueden clasificar en: 

Controles Preventivos: sirven para tratar de evitar un evento no deseado de todas las áreas.

Controles Detectives: tratan de descubrir a posteriori errores o fraudes que no haya sido posible evitar los con controles preventivos.

Los controles estándar son:

control de acceso

el personal sólo accederá a aquellos datos y recursos que precise para el desarrollo de sus funciones.

gestión de soportes y documentos

los soportes que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen.

acceso a datos a través de redes de comunicaciones

los datos personales correspondientes a los ficheros de nivel alto, que se transmitan a través de redes públicas o inalámbricas de comunicaciones electrónicas se realizará cifrando previamente estos datos.

régimen de trabajo fuera de los locales de la ubicación del fichero

quien está autorizado que garantiza el nivel de seguridad correspondiente.

Están automatizadas las copias de respaldo y recuperación.

se realizarán copias de respaldo.

el responsable del fichero verificará semestralmente los procedimientos de copias de respaldo y recuperación de los datos.

procedimientos de notificación, gestión y respuesta ante las incidencias

se registran las incidencias y se gestionan.

criterios de archivo

existen, son adecuados y hay un procedimiento.

almacenamiento de la información

los dispositivos de almacenamiento de documentos disponen de mecanismos que obstaculicen su apertura y existen medidas que impiden el acceso de personas no autorizadas.

custodia de soportes

se impide en todo momento que sea accedida por persona no autorizada.

se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.

traslado documentos.

siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

46ticontrol

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More