ISO 27001

ISO 27001 ¿Cómo poner a salvo sus datos personales?

ISO 27001

ISO 27001

La norma ISO 27001 describe las buenas prácticas de un Sistema de Gestión de Seguridad de la Información, además establece una serie de procesos, documentos, tecnología y personas que ayudan a gestionar, controlar, auditar y mejorar la seguridad de la información de la empresa.

El reglamento de protección de datos es el cambio más importante en la legislación privada de los últimos 20 años a nivel europeo y mundial. Desde el pasado 25 de mayo de 2018, todas las organizaciones que tratan datos de residentes europeos tienen que cumplir con el reglamento independientemente de donde se encuentre su sede.

El RGPD y la norma ISO 27001 se encuentran estrechamente relacionadas. Aunque cada una actúa de forma diferentes, ambas tienen un objetivo común, salvaguardar la información personal que existe en la empresa.

El RGPD recomienda el uso de esquemas de certificación como ISO 27001 para garantizar que la empresa ponga en marcha medidas adecuadas de detección y corrección de riesgos de seguridad de la información.

Documentos ISO 27001

Muchas empresas ven que la ISO 27001 es el primer paso para establecer el cumplimiento del reglamento europeo, y por esto, podemos ver una serie de herramientas de documentos de la norma ISO 27001 con la que:

  • Trabajar a partir de documentación concreta y alineada con los requisitos de la norma ISO 27001.
  • Añade los datos de forma rápida y sencilla mediante la utilización de plantillas.
  • Cumplir con las leyes de seguridad de la información nacional e internacional como RGPD.

 

Cada vez nuestros smarphones se utilizan para más cosas y eso conlleva a tener datos muy importantes en ellos. Esto nos hace muy vulnerables si alguien consigue entrar en nuestro smarphone ya que está accediendo a todos nuestros datos vitales. Todos estamos expuestos a esa amenaza, por lo que durante este artículo queremos establecer una serie de propuestas a tener en cuenta para mantener nuestro smarphone y nuestros datos a salvo.

Tener una pantalla de bloqueo segura

Es algo a lo que quizás no demos mucha importancia, pero si nos paramos a pensar cada vez que utilizamos nuestro teléfono lo primero a lo que nos enfrentamos es a la pantalla de bloqueo.

Utiliza una contraseña, pin o patrón de desbloqueo seguro que no nos supone a nosotros ninguna molestia si tenemos en cuenta que si perdemos nuestro móvil o nos lo roban estamos poniéndoselo bastante difícil a la persona que tenga acceso a nuestro dispositivo para ver nuestros datos.

Es cierto que, si nos decantamos por utilizar el patrón de desbloqueo, cualquier patrón no sirve ya que existen muchos que son muy comunes y entonces no estamos protegiendo nuestro móvil de la manera más adecuada.

Instalar aplicaciones de confianza

Es esencial que si descargamos una aplicación sepamos que estamos exponiendo nuestro teléfono a un malware. por lo tanto, debemos confiar sólo en los sitios que tengan buena reputación, ya que estos lugares cuentan con filtros con los que eliminar las aplicaciones maliciosas.

Esto no significa que nos tengamos que conformar con descargar aplicaciones de, por ejemplo, google play ya que muchas marcas de teléfonos cuentan con sus tiendas de aplicaciones propias. Se trata de ponerle sentido común y no descargar una aplicación de cualquier página que nos encontremos.

La norma #ISO27001 describe las buenas prácticas de un Sistema de Gestión de Seguridad de la Información

Click To Tweet

Rootear o no nuestro dispositivo

En este punto nos debemos plantear si verdaderamente necesitamos acceso root en nuestro móvil o no. A parte de los problemas que se pueden desencadenar al rootear el smarphone si algo sale mal en el proceso, también nos estamos exponiendo a las malas prácticas de terceros.

Por esto debemos plantearnos si es necesario rootear nuestro smarphone, si la repuesta es no lo más inteligente será no hacerlo, pero si la respuesta es sí, tenemos que ser conscientes de que debemos estar mucho más concienciados con la protección de nuestro dispositivo y los datos que tenemos en él.

Gestor de arranque bloqueado

Igual que en el apartado anterior, aquí debemos plantearnos si necesitamos desbloquear nuestro bootloader o no. Un gestor de arranque bloqueado es un método excelente para proteger el smarphone, especialmente si alguien lo roba.

Si la persona incorrecta tiene el smarphone en sus manos y el bootloader se encuentra desbloqueado, puede ser capaz de rootear el dispositivo y omitir cualquier contraseña u otra protección de la que dispongas. Esto significa que tiene acceso a todos el smartphone.

Si tu gestor de arranque está bloqueado, es mucho más difícil obtener acceso de administrador y extraer datos del teléfono. Para esto, tendrían que desbloquear el gestor de arranque, lo que haría que se borren todos los datos del teléfono.

Software para ISO 27001

El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba