Publicado el 11/12/2020 - Actualizado el 26/09/2022
Índice de Contenidos
- 1. ¿Qué es la seguridad de la información?
- 2. La información es el activo más importante
- 3. Pilares en los que se fundamenta la seguridad
- a. ¿Qué es la Confidencialidad?
- b. ¿Qué es la Disponibilidad?
- c. ¿Qué es la Integridad?
- 4. ¿Qué es la norma ISO 27001 Seguridad de la información?
- 5. ¿Qué novedades incluye el Reglamento General de protección de datos RGPD?
1. ¿Qué es la Seguridad de la Información?
La Seguridad de la Información es un conjunto de medidas preventivas y procedimientos para controlar el tratamiento de los datos que se utilizan en una empresa.
El objetivo de proteger los datos es garantizar un entorno seguro y cuidar de que los datos personales no estén expuestos a riesgos. Comprender qué significa lleva consigo realizar un estudio de las especialidades y las características propias de cada empresa y así poder intentar garantizar su protección.
Con la entrada en vigor del Reglamento RGPD, el 25 de mayo de 2018, se pretende que la seguridad, el tratamiento y protección de datos personales, ayude a proteger aun más la privacidad de la información de los ciudadanos.
En Grupo ACMS Consultores implantamos medidas para cumplir con el Reglamento General de Protección de Datos RGPD y que las empresas se adapten fácilmente. Si necesita obtener el certificado de protección de datos consulte a nuestros expertos de Grupo ACMS.
La norma ISO 27001 proporciona un modelo para la implantación de un Sistema de Gestión de la Información (SGSI). Podemos asesorarle, si lo necesita, sobre los pasos de la implantación bajo la norma ISO 27001.
2. ¿Cuál es el objetivo de la Seguridad de la Información?
El objetivo de la Seguridad de la Información es proteger los activos de información: Los equipos, ya sea hardware o software, los usuarios y la información. Estas medidas de protección aportan beneficios a las organizaciones fomentando las ventas, la confianza de clientes en los servicios ofrecidos, y ofreciendo una imagen de empresa segura.Para ello se utilizaran contraseñas de acceso individuales y cada trabajador tendrá claves intransferibles. Debe ser crítica, valiosa y sensible y tiene que abordar los riesgos, para estudiarlos y ofrecer medidas de prevención y técnicas para eliminar los riesgos.
3.¿En qué se basa la seguridad de la información?
Tres son los pilares fundamentales en los que se fundamenta la seguridad:
- Confidencialidad
- Disponibilidad
- Integridad
La Confidencialidad
La Confidencialidad protege y da una garantía de que toda la información y datos recopilados no se divulgaran sino existe autorizaciónLa Disponibilidad
La Disponibilidad hace posible que los usuarios autorizados puedan acceder a ella en cualquier momento.La Integridad
La integridad la garantiza mostrando los datos sin modificar y exactos.Por tanto, tiene como misión principal cuidar del buen funcionamiento de los datos y de la transmisión de los mismos en un entorno seguro, utilizando protocolos de seguros (códigos cifrados) y técnicas para evitar riesgos.
4. ¿Qué es la norma ISO 27001 Seguridad de la información?
Implantando el sistema bajo la norma ISO 27001 se garantiza la protección de la información. ISO 27001 ayuda a proteger los activos y aporta confianza a cliente.Una vez implantado el Sistema de Gestión se puede obtener el Certificado ISO 27001
QUIERO CERTIFICARME EN ISO 27001
5. Reglamento General de Protección de Datos RGPD
El tratamiento y la protección de los datos personales se refuerza y la privacidad de la información se convierte en el aspecto clave.Se intenta con esta legislación que los usuarios tengan un control absoluto sobre sus datos.
En la sección sobre la ley de protección de datos LOPDGDD, antigua LOPD, desarrollamos este punto. Dejamos los siguientes enlaces relacionados que pueden aportan más información sobre este tema: INCIBE Instituto Nacional de Ciberseguridad AEPD Agencia Española de Protección de Datos.
