Seguridad

Solo disponible en BuenasTareas
  • Páginas : 2 (389 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de febrero de 2012
Leer documento completo
Vista previa del texto
El Documento de Seguridad 2: Ámbito y Medidas
Para comenzar a redactar el Documento de Seguridad al que hacíamos referencia en el anterior post de la serie, el responsable del fichero habrá dedefinir el ámbito de aplicación del documento, es decir, indicar a qué ficheros con datos de carácter personal se aplica, ya que la ley autoriza a redactar un documento por cada fichero o uno genérico paratodos los ficheros de la entidad, siendo éste el caso más usual para un profesional o pyme.
Asimismo habrá que indicar cuál es el nivel de seguridad (bajo, medio o alto) a aplicar a cada ficheroatendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información, indicando también si se trata desistemas automatizados, manuales o mixtos.
Sin embargo el grueso del texto será la descripción de las medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridadexigidos en el documento.
Hay que distinguir esta parte del documento de los Anexos que se incluyen al final del mismo. Es en estos Anexos dónde se indicarán los listados y registros que hay quemantener actualizados, mientras que aquí estamos estableciendo las medidas tomadas para garantizar y proteger los datos de carácter personal, digamos las “reglas del juego”.
Sea cual sea el nivel deprotección exigido, el Documento de Seguridad deberá incluir estos apartados:
• Identificación y autenticación.
• Control de accesos.
• Gestión de soportes y documentos.
• Acceso a datos através de redes de comunicaciones.
• Régimen de trabajo fuera de los locales de ubicación del fichero.
• Ficheros temporales o copias de trabajo de los documentos.
• Funciones yobligaciones del personal y procedimiento de información.
• Procedimientos de notificación, gestión y respuesta ante incidencias.
• Procedimientos de revisión.
En el caso de ficheros de nivel medio o...
tracking img