bgfhgjg
Páginas: 7 (1606 palabras)
Publicado: 30 de noviembre de 2014
SEGURIDDAD Y PROTECCIÓN DE DATOS PERSONALES Y EMPRESARIALES
En la Seguridad Informática se debe distinguir dos propósitos de protección, la Seguridad de la Información y la Protección de Datos.
Se debe distinguir entre los dos, porque forman la base y dan la razón, justificación en la selección de los elementos de información que requieren una atención especial dentro del marco de laSeguridad Informática y normalmente también dan el motivo y la obligación para su protección.
Sin embargo hay que destacar que, aunque se diferencia entre la Seguridad de la Información y la Protección de Datos como motivo u obligación de las actividades de seguridad, las medidas de protección aplicadas normalmente serán las mismas.
En la Seguridad de la Información el objetivo de la protección son losdatos mismos y trata de evitar su perdida y modificación non-autorizado. La protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, sin embargo existen más requisitos como por ejemplo la autenticidad entre otros.
El motivo o el motor para implementar medidas de protección, que responden a la Seguridad de la Información, es el propio interés de lainstitución o persona que maneja los datos, porque la pérdida o modificación de los datos, le puede causar un daño (material o inmaterial). Entonces en referencia al ejercicio con el banco, la pérdida o la modificación errónea, sea causado intencionalmente o simplemente por negligencia humana, de algún récord de una cuenta bancaria, puede resultar en pérdidas económicas u otros consecuenciasnegativas para la institución.
En el caso de la Protección de Datos, el objetivo de la protección no son los datos en sí mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta.
Esta vez, el motivo o el motor para la implementación de medidas de protección, por parte de la institución o persona que maneja los datos, es la obligación jurídica o la simple éticapersonal, de evitar consecuencias negativas para las personas de las cuales se trata la información.
En muchos Estados existen normas jurídicas que regulan el tratamiento de los datos personales, como por ejemplo en España, donde existe la “Ley Orgánica de Protección de Datos de Carácter Personal” que tiene por objetivo garantizar y proteger, en lo que concierne al tratamiento de los datos personales,las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar . Sin embargo el gran problema aparece cuando no existen leyes y normas jurídicas que evitan el abuso o mal uso de los datos personales o si no están aplicadas adecuadamente o arbitrariamente.
2. NIVELES DE SEGURIDAD
Se definen niveles deseguridad, englobando cada uno al anterior como si se tratara de un sistema de capas concéntricas donde la más alta contiene a la inferior. El nivel de seguridad del fichero concuerda con la importancia de su información, puede ser:
Básico: se aplica a todos los ficheros que contienen datos de carácter personal.
Medio: contienen, además, información sobre cuestiones administrativas, penales, haciendapública, servicios financieros o cuando varios datos en su conjunto permitan obtener el perfil de un individuo.
Alto: contiene datos (al menos uno) relacionados con la ideología, religión, orientación sexual o política, salud, datos policiales obtenidos sin consentimiento o cualquier otro que, si fuera conocido, dañaría principios fundamentales.
2.1 Medidas de seguridad de nivel básico:Elaboración del Documento de Seguridad
Plan de incidencias y registro de las mismas
Identificación y autentificación de los usuarios
Control de accesos
Gestión de soportes
Protocolos de copias de seguridad
2.2 Medidas de seguridad de nivel medio:
Documento de Seguridad (más requisitos que el anterior)
Responsable de seguridad (obligatorio, pero no sustituye ni reemplaza al responsable...
En la Seguridad Informática se debe distinguir dos propósitos de protección, la Seguridad de la Información y la Protección de Datos.
Se debe distinguir entre los dos, porque forman la base y dan la razón, justificación en la selección de los elementos de información que requieren una atención especial dentro del marco de laSeguridad Informática y normalmente también dan el motivo y la obligación para su protección.
Sin embargo hay que destacar que, aunque se diferencia entre la Seguridad de la Información y la Protección de Datos como motivo u obligación de las actividades de seguridad, las medidas de protección aplicadas normalmente serán las mismas.
En la Seguridad de la Información el objetivo de la protección son losdatos mismos y trata de evitar su perdida y modificación non-autorizado. La protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, sin embargo existen más requisitos como por ejemplo la autenticidad entre otros.
El motivo o el motor para implementar medidas de protección, que responden a la Seguridad de la Información, es el propio interés de lainstitución o persona que maneja los datos, porque la pérdida o modificación de los datos, le puede causar un daño (material o inmaterial). Entonces en referencia al ejercicio con el banco, la pérdida o la modificación errónea, sea causado intencionalmente o simplemente por negligencia humana, de algún récord de una cuenta bancaria, puede resultar en pérdidas económicas u otros consecuenciasnegativas para la institución.
En el caso de la Protección de Datos, el objetivo de la protección no son los datos en sí mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta.
Esta vez, el motivo o el motor para la implementación de medidas de protección, por parte de la institución o persona que maneja los datos, es la obligación jurídica o la simple éticapersonal, de evitar consecuencias negativas para las personas de las cuales se trata la información.
En muchos Estados existen normas jurídicas que regulan el tratamiento de los datos personales, como por ejemplo en España, donde existe la “Ley Orgánica de Protección de Datos de Carácter Personal” que tiene por objetivo garantizar y proteger, en lo que concierne al tratamiento de los datos personales,las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar . Sin embargo el gran problema aparece cuando no existen leyes y normas jurídicas que evitan el abuso o mal uso de los datos personales o si no están aplicadas adecuadamente o arbitrariamente.
2. NIVELES DE SEGURIDAD
Se definen niveles deseguridad, englobando cada uno al anterior como si se tratara de un sistema de capas concéntricas donde la más alta contiene a la inferior. El nivel de seguridad del fichero concuerda con la importancia de su información, puede ser:
Básico: se aplica a todos los ficheros que contienen datos de carácter personal.
Medio: contienen, además, información sobre cuestiones administrativas, penales, haciendapública, servicios financieros o cuando varios datos en su conjunto permitan obtener el perfil de un individuo.
Alto: contiene datos (al menos uno) relacionados con la ideología, religión, orientación sexual o política, salud, datos policiales obtenidos sin consentimiento o cualquier otro que, si fuera conocido, dañaría principios fundamentales.
2.1 Medidas de seguridad de nivel básico:Elaboración del Documento de Seguridad
Plan de incidencias y registro de las mismas
Identificación y autentificación de los usuarios
Control de accesos
Gestión de soportes
Protocolos de copias de seguridad
2.2 Medidas de seguridad de nivel medio:
Documento de Seguridad (más requisitos que el anterior)
Responsable de seguridad (obligatorio, pero no sustituye ni reemplaza al responsable...
Leer documento completo
Regístrate para leer el documento completo.