Guia_implementacion_SGSDP_marzo2014
Páginas: 88 (21808 palabras)
Publicado: 30 de septiembre de 2015
Guía para implementar un Sistema de
Gestión de Seguridad de Datos Personales
Marzo 2014
Contenido
1. PRESENTACIÓN ......................................................................................................................................................... 1
2. SISTEMA DE GESTIÓN DE SEGURIDAD DE DATOS PERSONALES.................................................................................. 3
2.1 Definiciones ................................................................................................................................................................ 3
2.2 ¿Qué es un Sistema de Gestión? ................................................................................................................................. 5
2.3 Introducción alSistema de Gestión de Seguridad de Datos Personales ..................................................................... 6
3. Acciones para la Seguridad de los Datos Personales .................................................................................................. 8
Fase 1. Planear el SGSDP................................................................................................................................................. 8
Paso 1. Establecer el Alcance y los Objetivos.................................................................................................................... 8
Paso 2. Elaborar una Política de Gestión de Datos Personales ....................................................................................... 10
Paso 3. EstablecerFunciones y Obligaciones de Quienes Traten Datos Personales ....................................................... 12
Paso 4. Elaborar un Inventario de Datos Personales ...................................................................................................... 12
Paso 5. Realizar el Análisis de Riesgo de los Datos Personales....................................................................................... 16
Paso 6. Identificación de las medidas de seguridad y Análisis de Brecha ....................................................................... 20
Fase 2. Implementar y Operar el SGSDP ....................................................................................................................... 22
Paso 7. Implementación de las Medidas de SeguridadAplicables a los Datos Personales ............................................. 22
Fase 3. Monitorear y Revisar el SGSDP ......................................................................................................................... 28
Paso 8. Revisiones y Auditoría........................................................................................................................................ 28
Fase 4. Mejorar el SGSDP .............................................................................................................................................. 31
Paso 9. Mejora Continua y Capacitación ........................................................................................................................ 31
4. SÍNTESIS DE LA IMPLEMENTACIÓN DELSGSDP ................................................................................................ 34
Tabla Comparativa entre el Capítulo III del Reglamento de la Ley y la Guía ............................................................. 36
Anexos........................................................................................................................................................................ 40
Anexo A. Ejemplos de Activos ..................................................................................................................................... 40
Anexo B. Ejemplos de Amenazas Típicas ..................................................................................................................... 43
Anexo C. Ejemplos de Escenarios...
Gestión de Seguridad de Datos Personales
Marzo 2014
Contenido
1. PRESENTACIÓN ......................................................................................................................................................... 1
2. SISTEMA DE GESTIÓN DE SEGURIDAD DE DATOS PERSONALES.................................................................................. 3
2.1 Definiciones ................................................................................................................................................................ 3
2.2 ¿Qué es un Sistema de Gestión? ................................................................................................................................. 5
2.3 Introducción alSistema de Gestión de Seguridad de Datos Personales ..................................................................... 6
3. Acciones para la Seguridad de los Datos Personales .................................................................................................. 8
Fase 1. Planear el SGSDP................................................................................................................................................. 8
Paso 1. Establecer el Alcance y los Objetivos.................................................................................................................... 8
Paso 2. Elaborar una Política de Gestión de Datos Personales ....................................................................................... 10
Paso 3. EstablecerFunciones y Obligaciones de Quienes Traten Datos Personales ....................................................... 12
Paso 4. Elaborar un Inventario de Datos Personales ...................................................................................................... 12
Paso 5. Realizar el Análisis de Riesgo de los Datos Personales....................................................................................... 16
Paso 6. Identificación de las medidas de seguridad y Análisis de Brecha ....................................................................... 20
Fase 2. Implementar y Operar el SGSDP ....................................................................................................................... 22
Paso 7. Implementación de las Medidas de SeguridadAplicables a los Datos Personales ............................................. 22
Fase 3. Monitorear y Revisar el SGSDP ......................................................................................................................... 28
Paso 8. Revisiones y Auditoría........................................................................................................................................ 28
Fase 4. Mejorar el SGSDP .............................................................................................................................................. 31
Paso 9. Mejora Continua y Capacitación ........................................................................................................................ 31
4. SÍNTESIS DE LA IMPLEMENTACIÓN DELSGSDP ................................................................................................ 34
Tabla Comparativa entre el Capítulo III del Reglamento de la Ley y la Guía ............................................................. 36
Anexos........................................................................................................................................................................ 40
Anexo A. Ejemplos de Activos ..................................................................................................................................... 40
Anexo B. Ejemplos de Amenazas Típicas ..................................................................................................................... 43
Anexo C. Ejemplos de Escenarios...
Leer documento completo
Regístrate para leer el documento completo.