Seguridad de la información

El estándar ISO 27001 establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI) y complementa el estándar ISO 17799, código de buenas prácticas, asegurando la selección de controles de seguridad adecuados que protejan los activos de información y ofrezcan confianza a todas las partes interesadas. Con la certificación, la organización demuestra a sus socios que su sistema cumple tanto con los estándares de la norma, como también con las exigencias de controles para la seguridad, que son establecidos según sus propias necesidades.

La ISO/IEC 20000 es una estándar internacional certificable que especifica los requisitos para un Sistema de Gestión de Servicios de TI. La ISO/IEC 20000 proporciona un marco de trabajo con los procesos básicos para aplicar un enfoque de servicio a la gestión, justificar las inversiones en función de sus beneficios para el negocio y obtener mayor control sobre el buen funcionamiento de los servicios.

El Reglamento General de Protección de Datos es la normativa a nivel europeo sobre la protección de los datos personales de obligado cumplimiento y de aplicación directa en los Estados Miembro de la Unión Europea.

Es de aplicación a todas aquellas empresas o entidades que guarden, traten, trabajen y tengan datos de carácter personal de cualquier ciudadano de la Unión Europea, independientemente del país donde operen. De no cumplir con esta ley, las empresas se enfrentan a multas y sanciones.

El objeto de la Ley 3/2018 tiene como objeto adaptar la legislación estatal al RGPD y regular así el derecho fundamental a la protección de datos.

El Esquema Nacional de Seguridad (ENS) que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Está constituido por los principios básicos y requisitos mínimos que garantizan adecuadamente la seguridad de la información tratada.