SEGURIDAD DE LA INFORMACIÓN – CÓMO PROTEGER LOS DATOS DE EMPRESA

Índice de Contenidos

La Seguridad de la Información reúne un conjunto de medidas preventivas y procedimientos para controlar el tratamiento de los datos que se utilizan en una empresa.

 

    • El objetivo de proteger los datos es garantizar un entorno seguro y cuidar de que los datos personales no estén expuestos a riesgos. Comprender qué significa lleva consigo realizar un estudio de las especialidades y las características propias de cada empresa y así poder intentar garantizar su protección.

 

    • Con la entrada en vigor del Reglamento RGPD, el 25 de mayo de 2018, se pretende que la seguridad,  el tratamiento y protección de datos personales, ayude a proteger aun más la privacidad de la información de los ciudadanos.

 

 

El objetivo es proteger los activos de información: Los equipos, ya sea hardware o software, los usuarios y la información. Estas medidas de protección aportan beneficios a las organizaciones fomentando las ventas, la confianza de clientes en los servicios ofrecidos, y ofreciendo una imagen de empresa segura.

 

La información es el activo sobre el que hay que aplicar mayor protección. La protección de la información se puede llevar a cabo a través de barreras y procedimientos que restringirán el acceso sólo a personas autorizadas. Para ello se utilizaran contraseñas de acceso individuales y cada trabajador tendrá claves intransferibles.

Debe ser crítica, valiosa y sensible y tiene que abordar los riesgos, para estudiarlos y ofrecer medidas de prevención y técnicas para eliminar los riesgos.

 

Los tres tipos de información que existen es importante tenerlos en cuenta, cuando se está trabajando en una organización, para poder analizar aún mejor la protección de nuestros datos, nos referimos a la información crítica, valiosa y sensible.

Tres son los pilares fundamentales en los que se fundamenta:

  1. Confidencialidad
  2. Disponibilidad
  3. Integridad

 

  • Se han de establecer políticas de actuación para cada situación y la empresa debe llevar a cabo controles  y procesos que detecten potenciales riesgos que puedan producirse.

La Confidencialidad

  • La Confidencialidad protege y da una garantía de que toda la información y datos recopilados no se divulgaran sino existe autorización

La Disponibilidad

  • La Disponibilidad hace posible que los usuarios autorizados puedan acceder a ella en cualquier momento.

La Integridad

  • La integridad la garantiza mostrando los datos sin modificar y exactos.

 

  • Por tanto, tiene como misión principal cuidar del buen funcionamiento de los datos y de la transmisión de los mismos en un entorno seguro, utilizando protocolos de seguros (códigos cifrados) y técnicas para evitar riesgos.
    • Implantando el sistema bajo la norma ISO 27001 se garantiza la protección de la información.

 

 

El tratamiento y la protección de los datos personales se refuerza y la privacidad de la información se convierte en el aspecto clave. Se intenta con esta legislación que los usuarios tengan un control absoluto sobre sus datos.

En la sección sobre la ley de protección de datos LOPDGDD, antigua LOPD, desarrollamos este punto.

Dejamos los siguientes enlaces relacionados que pueden aportan más información sobre este tema:

INCIBE Instituto Nacional de Ciberseguridad

AEPD Agencia Española de Protección de Datos

ESCRIBA Y PRESIONE ENTER PARA BUSCAR