Centro de conocimiento

|Centro de conocimiento
Centro de conocimiento 2018-03-21T17:38:46+00:00
Continuidad de Negocio
CONSÚLTENOS

Aviso legal

EN LAS REDES

Centro de conocimiento. Información útil y descargable

En esta sección ponemos a su disposición recursos en relación a los servicios que ofrecemos que le pueden resultar de utilidad.

De acuerdo al RGPD, la protección de datos personales desde el diseño y por defecto se debe incluir dentro de las que debe aplicar la Organización con anterioridad al inicio del tratamiento y también cuando se esté desarrollando.

Esta medida refleja muy directamente el enfoque de responsabilidad proactiva. Se trata de pensar en términos de protección de datos desde el mismo momento en que se diseña un tratamiento, un producto o servicio que implica el tratamiento de datos personales.

La aplicación de las medidas previstas por el RGPD debe adaptarse al nivel de riesgo de las organizaciones.

El formato que se presenta puede servir como análisis básico de riesgos o como plan de gestión de los riesgos, una vez realizada la Evaluación de Impacto en la Protección de Datos (EIPD).

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la UE que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.

Desde el cumplimento de la LOPD, para adecuarse al RGPD, se deben desarrollar las actividades detalladas en este enlace.

Con los siguientes objetivos:

  • Comprender los aspectos fundamentales de la ciberseguridad
  • Entender el marco normativo nacional e internacional asociado
  • Analizar y gestionar los ciberriesgos

Con el siguiente contenido:

  • Introducción a la ciberseguridad
  • Marco normativo
  • Análisis de riesgos
  • Gestión de riesgos

He sido hackeado, ¿y ahora qué? El eslabón más débil de la ciberseguridad eres tú

Siempre decimos que la seguridad es tan segura como tu eslabón más débil, y éste habitualmente somos nosotr@s, las personas usuarias.

Para gestionar esta vulnerabilidad, la medida de seguridad fundamental es la concienciación.

A continuación, os dejo un ejemplo de “píldora” de concienciación aplicable en cualquier ámbito y organización.

De acuerdo a las últimas versiones de las normas ISO de sistemas de gestión (p.e. En el artículo 7.4 de la ISO 9001:2015 e ISO/IEC 27001:2013), la organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión, que incluyan:

  • Contenido
  • Cuando
  • Destinatario
  • Canal
  • Quien comunica

La mejor manera de garantizar que los servicios (en concreto los de TI) están cumpliendo con las necesidades del negocio es implantar un sistema de gestión de servicios (basado en la norma ISO/IEC 20000-1).

Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO/IEC 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las medidas de seguridad más coherentes con la estrategia de negocio.

Un plan de continuidad de negocio proporciona a la organización un marco que permite identificar las posibles amenazas y fortalecer su capacidad para afrontarlas, protegiendo los intereses de las partes interesadas (clientes, personas, socios, proveedores y entorno social), la reputación, la marca, y los procesos y actividades que proporcionan un valor añadido.

El objeto de este documento elaborado por el Centro Criptológico Nacional es servir de guía para comprobar el cumplimiento del Esquema Nacional de Seguridad (ENS).

Previa a la utilización de proveedores externos se establecerán contractualmente las características del servicio prestado y las responsabilidades de las partes, así como la calidad mínima del servicio prestado y las consecuencias de su incumplimiento.

Uno de los grandes retos de cualquier organización consiste en optimizar sus activos para lograr los mejores resultados posibles para sus partes interesadas (clientes, personas, proveedores, propietarios y Sociedad). La gestión por procesos plantea ordenar la organización atendiendo a la cadena de aportación de valor para el cliente, externo e interno. La gestión por procesos se documenta en fichas de proceso.