Páginas

jueves, 9 de mayo de 2013

El conflicto de usar herramientas para protección de datos en las empresas

El primer paso para resolver el conflicto, es a través de la clasificación de la información en:
(i) publica, (ii) semi-privada, (iii) privada, y (iv) restringida (datos sensibles) y en que se cuente con un sistema de gestión de seguridad de la información (SGSI), para asegurar que en el tratamiento de la información.

  • Se proteja la información como activo fundamenta de la empresa, con un importante valor patrimonial.
  • Debe garantizarse que con la protección de la información y la implementacion de los mecanismos para su tratamiento, se garantice el ejercicio del derecho fundamental a la información  y no se violen los derechos fundamentales de terceros como la intimidad y/o el habeas data (Art. 15 y 20 C.P).
  • Se garantice el derecho a la protección de los datos personales de la empresa y de aquellas personas naturales y jurídicas con las que esta tenga vínculos.

El sistema de gestión de seguridad de la información (SGSI), a su vez, debe apoyarse en la implementacion de herramientas de seguridad informática que 

garanticen la (i) confidencialidad, (ii) integridad, (iii) disponibilidad, (iv) confiabilidad (Enron / act II SOX), y (v) el consentimiento. (ISO 27001 + ordenamiento legal) de la información  La sumatoria de tales factores debe culminar en la implementacion de una política de seguridad de la información de la empresa.










No hay comentarios:

Publicar un comentario

Gracias por comentar, esperamos que la información que compartimos te haya sido de utilidad.