miércoles, 19 de diciembre de 2012

Nivel de seguridad informática en la empresa según la ley:

www.simundial.blogspot.com

Según la legislación legal por ley la empresa  tiene que cumplir unos requisitos mínimos obligatoriamente en el ámbito de seguridad informática según entre sus características de la naturaleza de la misma en el nivel básico, medio o alto debido a los datos que almacena, lo más habitual es el nivel bajo para autónomos con gestoría y una empresa realizará mínimamente el nivel medio, no te asustes! Las obligaciones y exenciones en cada nivel son:


  • Básico:   Debe existir un documento de seguridad donde figuren las funciones y obligaciones de cada usuario del fichero. El responsable del fichero debe mantener una lista de usuarios y sus accesos actualizada. Las contraseñas de los usuarios serán cambiadas en un periodo no superior a  un año. Es obligatorio crear un registro de las incidencias relacionadas con este fichero. Cualquier documento que contenga datos de carácter personal que se deseche tendrá que ser borrado o destruido. Habrá que realizar copias de seguridad como mínimo una vez a la semana.   
  • Medio: Al menos una vez cada dos años una auditoría verificará que los procedimientos de seguridad aplicados son los correctos. Deben establecerse mecanismos para evitar el acceso reiterado no autorizado a los datos y sistemas de control de acceso a los lugares donde estén los equipos que almacenen los datos.


  • Alto:   Los datos deben ser cifrados para que no se manipulen cuando se realice su transporte, por ejemplo, cuando se almacenen los datos en un portátil. También deberán cifrarse para realizar cualquier transmisión por redes públicas o inalámbricas.  Las copias de seguridad deben almacenarse en un lugar físico diferente a los datos. Deberán registrarse los intentos de acceso a los datos de los dos últimos años como mínimo.
www.simundial.blogspot.comImportante: Cada nivel superior arrastrará todos los requisitos del inferior si no se menciona nada más restrictivo o sale omitido.
www.simundial.blogspot.com



                  ↓ Resumen ↓

Datos recogidos por la empresa dada su naturaleza                                  Nivel de seguridad                         
 Cualquier dato de carácter personal cumplirá como mínimo este nivel               Nivel básico          
                                                                                                                                                   
 Recogida y almacenaje de infracciones administrativas o penales, gestión          Nivel medio          
 tributaria, datos fiscales y financieros.                                                                                            
                                                                                                                                                                  
  Almacenaje de ideologías, afiliaciones, religión, creencias, origen racial,             Nivel alto            
 estado de salud o vida sexual.                                                                                                         
______________________________________________________________________
Los objetivos principales de todo sistema de seguridad son 4: Confidencialidad, Disponibilidad, Integridad, No repudio

Satélite tierrra-aire
          (imagen satélite tierra-aire militar con cifrado hadware)



                                 Algunas imágenes son de la película  Tron legacy©     

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)