¿Puede ser un buen Sistema de Gestión de Seguridad de la Información la primera medida para ajustar el Reglamento de Protección de Datos? Esta puede ser una de las muchas preguntas que las organizaciones que trabajan con datos personales se están haciendo ahora mismo.
Las nuevas tecnologías están generando un cambio en la manera en la que las personas interactúan, se comunican y acceden a nuevos productos y servicios.
Si es un experto en ISO 27001, es un profesional capacitado para establecer, implantar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información con gestión de riesgos. Es muy posible que sepa que existen muchas habilidades y experiencias que son útiles a la hora de implementar la protección de datos GDPR.
Nos encontramos inmersos en una revolución digital en la que la aparición de servicios personalizados que se relacionan con las TIC se encuentra a la orden del día. Es muy común, que mediante Internet y desde el móvil podamos realizar diferentes actividades, como trabajar con la banca electrónica, realizar compras, responder correos electrónicos, utilizar redes sociales, etc. Todo esto genera la recopilación y procedimiento de una elevada cantidad de datos personales que nunca antes ha sido vista hasta ahora, cuya progresión es ascendente, debido al constante desarrollo de nuevos servicios digitales.
La ISO 27001 es la norma que define buenas prácticas que se encuentran asociadas a la seguridad de la información. El principal objetivo de esta norma es la defensa, la protección y la gestión de la información, siendo uno de los activos más importantes de la organización.
Es muy importante contar con una política SGSI para que se realice un correcto desarrollo de todos los procesos de negocio. Los sistemas de información deberán encontrase perfectamente protegidos.
Las partes interesadas son el conjunto de factores internos y externos que influyen en la organización.
El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.
Un SGSI (Sistema de gestión de seguridad de la información) proporciona un modelo para crear, implementar, operar, monitorear, revisar, mantener y mejorar la protección de los activos de información para lograr los objetivos comerciales.
Los activos de información son los recursos que utiliza un Sistema de Gestión de Seguridad de la Información para hacer que las organizaciones trabajen y logren los objetivos propuestos por la alta gerencia. Se crean un inventario de activos asociados, directa o indirectamente, con otras entidades. Un proyecto de seguridad tiene como objetivo controlar la seguridad de los activos de información que generan el dominio en el estudio de proyectos. El límite del conjunto de activos de dominio no excluye la consideración de las relaciones de seguridad de dichos activos de información con el entorno.
