En el documento de seguridad quedan reflejados los sistemas de acceso, los medios de seguridad física (locales, mobiliario, máquinas y programas), los de seguridad informática (firewalls, antivirus, passwords, programas de encriptación, autenticaciones y permisos de acceso, control de incidencias y mantenimiento técnico de máquinas y programas) y las rutinas a seguir por los usuarios o encargados del tratamiento tanto informático como manual; sin embargo, es necesario establecer sistemas de comprobación periódica para verificar el grado de cumplimiento así como para detectar las posibles anomalías surgidas en el sistema.
La Legislación anterior (la ya olvidada LORTAD) ya previno un sistema de auditoría interna y externa bienal; sin embargo no desarrolló ni precisó los extremos por los que había de implantarse, quedándose en el enunciado.
Es evidente, por manifiesto, que si se implanta un sistema de seguridad para la protección del tratamiento de la información, ha de implantarse un sistema que verifique la eficacia de los sistemas implantados. En su consecuencia, se ha de arbitrar un sistema de registro de incidencias en donde quede constancia de los controles periódicos efectuados en los sistemas implantados. Ese sistema de control habrá de ser implantado de acuerdo con las características de la empresa: es decir, siguiendo las costumbres de control de calidad que tenga implantadas la propia empresa.
Si no se tiene implantado sistema de control de calidad, habrá de disponerse un registro especial de incidencias en donde quede registrada la evaluación periódica de la aplicación práctica del Documento de Seguridad.
El reciente incidente de ciberseguridad que afectó a Medios de Prevención Externos Sur SL, empresa…
Worldcoin se propuso como una iniciativa pionera, buscando establecer una forma única de identificación personal…
En un mundo cada vez más digitalizado, la protección de datos se ha convertido en…
En la actualidad, donde cada clic en internet deja una huella y cada paso que…
Desde hace años, la sociedad española enfrenta un problema que no parece tener fin: cómo…
La privacidad y protección de datos personales se han convertido en una cuestión de suma…