Seguridad de la información
Un Sistema de Gestión de la Seguridad de la Información, se define como un conjunto de políticas de administración de la información, enfocadas a gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. Actualmente, existen diversas certificaciones relacionadas con la seguridad de la información y los servicios de tecnología de la información, los cuales tienen su mayor referencia en las ISO 27001 e ISO 20000, respectivamente.
ISO 27001
El estándar ISO 27001 establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI) y complementa el estándar ISO 17799, código de buenas prácticas, asegurando la selección de controles de seguridad adecuados que protejan los activos de información y ofrezcan confianza a todas las partes interesadas. Con la certificación, la organización demuestra a sus socios que su sistema cumple tanto con los estándares de la norma, como también con las exigencias de controles para la seguridad, que son establecidos según sus propias necesidades.
ISO 20000
La ISO/IEC 20000 es una estándar internacional certificable que especifica los requisitos para un Sistema de Gestión de Servicios de TI. La ISO/IEC 20000 proporciona un marco de trabajo con los procesos básicos para aplicar un enfoque de servicio a la gestión, justificar las inversiones en función de sus beneficios para el negocio y obtener mayor control sobre el buen funcionamiento de los servicios.
ADECUACIÓN RGDP Y LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS Y GARANTÍA DE LOS DEECHOS DIGITALES
El Reglamento General de Protección de Datos es la normativa a nivel europeo sobre la protección de los datos personales de obligado cumplimiento y de aplicación directa en los Estados Miembro de la Unión Europea.
Es de aplicación a todas aquellas empresas o entidades que guarden, traten, trabajen y tengan datos de carácter personal de cualquier ciudadano de la Unión Europea, independientemente del país donde operen. De no cumplir con esta ley, las empresas se enfrentan a multas y sanciones.
El objeto de la Ley 3/2018 tiene como objeto adaptar la legislación estatal al RGPD y regular así el derecho fundamental a la protección de datos.
ESQUEMA NACIONAL DE SEGURIDAD
El Esquema Nacional de Seguridad (ENS) que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Está constituido por los principios básicos y requisitos mínimos que garantizan adecuadamente la seguridad de la información tratada.