Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

Activos

El inventario y clasificación de los Activos de Información es la base para la gestión de riesgos de seguridad de la información y para determinar los niveles de protección requeridos.

Se denomina activo a aquello que tiene algún valor para la entidad y por tanto debe protegerse. Los activos de información pueden ser ficheros y bases de datos, contratos y acuerdos, documentación del sistema, manuales de los usuarios, aplicaciones, software del sistema, etc.

Un activo de Información tiene el mismo valor, bien sea que se encuentre forma física o digital, aunque los controles necesarios para protegerlo son diferentes.

La gestión de los activos tiene como objetivo responsabilizarse de los activos mediante una protección que incluya la identificación de los propietarios; también asegurar la clasificación, según un nivel adecuado de protección.

En cuanto a la responsabilidad de los activos, éstos deben identificarse, documentarse y ser gestionados mediante el mantenimiento de unos controles adecuados, y se clasificaran según su sensibilidad y criticidad para la organización. La información tiene grados de confidencialidad que se regularán en un esquema de clasificación, que marcará niveles de protección y difundirá las medidas especiales de uso.

No hay que duplicar innecesariamente inventarios, pero sí asegurar unos contenidos consolidados, y seguir unas pautas en su uso y sus activos asociados con los medios de tratamiento

La información y los activos asociados con los medios de tratamiento deben ser responsabilidad de la organización que, como tal, debe velar por su correcta clasificación y definir y revisar sus restricciones. Aunque se delegue la custodia, la responsabilidad permanece en la organización propietaria.

La gestión de la información deberá ser concordante con su clasificación, el etiquetado reflejará la clasificación de acuerdo con los protocolos establecidos. A su vez, cada nivel de protección debe aparejar unos procedimientos de manejo determinados, incluyéndose el tratamiento, el almacenamiento, la transmisión, la desclasificación y la eliminación, si cabe. El etiquetado y manejo de la información son claves para el intercambio de información clasificada.

Garantizar la seguridad de la información en la entidad, mediante la definición, implementación, seguimiento y mejoramiento de elementos (herramientas, controles, procedimientos, etc.) que permitan proteger la información frente a la posible materialización de riesgos que afecten su disponibilidad, confiabilidad e integridad.

Toda organización posee información importante que desea proteger frente a cualquier situación que suponga un riesgo o amenaza. Esta información que resulta fundamental para la organización es lo que se denomina activo.

Para corregir, o exigir responsabilidades en su caso al personal, cada usuario que acceda a la información del sistema debe estar identificado de forma única, de modo que se sepa, en todo momento, quién recibe derechos de acceso, de qué tipo son éstos, y quién ha realizado determinada actividad.

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

27ak

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More