Documente Academic
Documente Profesional
Documente Cultură
POLITICS DE 2. Detección:
informático:
SEGURIDAD
INFORMÁTICA
1. Prevención:
• Medidas de de
• Medidas preventivas detección
organizativas: Desarrollar dentro de
“ES UN la organización buenas prácticas para organizativas:
DOCUMENTO DE la gestión de la fuga de información.
ALTO NIVEL QUE
Diseñar un protocolo
DENOTA EL • Definir una política de seguridad y interno de gestión
procedimientos para los ciclos de vida
COMPROMISO de los datos. del incidente en el
DE LA GERENCIA que se identifique un
CON LA • Establecer un sistema de
SEGURIDAD DE clasificación de la información.
gabinete de crisis u
LA órgano decisorio de
INFORMACIÓN” • Definir roles y niveles de acceso a las medidas a
la información.
adoptar.
• Protección del papel.
• Medidas preventivas legales : • Medidas de
Medidas relativas a la adecuación y
cumplimiento de la legislación
detección legales:
aplicable (LOPD y RLOPD) que
incluyen, fundamentalmente, (i) el
se deberán registrar
establecimiento de una circular sobre las incidencias o
los principios generales a observar en
el tratamiento de datos de carácter
brechas de seguridad
personal por parte de los empleados en el Documento
que tengan acceso a datos de carácter
personal en el desempeño de sus
de Seguridad que
funciones, (ii) contar con un sistema la empresa u
adecuado de investigación de
incidencias y violaciones de seguridad
organización debe
de los datos. desarrollar y
SU LOGOTIPO
mantener
actualizado
4. RESPUESTA: • Respuestas a terceros:
Una vez que se detecta una empleados. En primer lugar, para • Denuncias:
entrada ilegal en los sistemas que tengan capacidad de dar
informáticos del despacho es Comunicaciones a la AEPD
respuesta a clientes que puedan
necesario llevar a cabo un preguntar directamente a sus Denuncias antes la policía ,
plan organizado de
abogados de contacto, guardia civil y juzgado
recuperación, cuyo objetivo
elaborando un discurso común y
no es otro que recuperar el • Otras medidas accesorias:
sistema y dejarlo tal y como ordenado para toda la
estaba antes del incidente. organización; y en segundo lugar, • Atender a las buenas
Para ello se deben implantar para crear un sentimiento de prácticas de la ISO 19600 en
medidas técnicas de concienciación de los empleados, materia de Compliance.
recuperación de la que les permita sentirse parte del • Atender a las buenas
información: backups de los proceso y a la vez, permita al prácticas de la ISO 27001 en
sistemas, copias de despacho localizar puntos por los materia de seguridad de la
seguridad etc. información.
que los ciberdelincuentes han
podido tener acceso al sistema Apoyarse en terceros expertos
informático