Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
El pasado 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales que dejaría derogada la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Data Science es la ciencia que se centra en el estudio de los datos. Se encarga de extraer toda la información de enormes cantidades de datos. El Data Science combina la estadística, las matemáticas y la información para poder interpretar todos los datos. El objetivo es tomar decisiones.
La actualidad y la situación que ha provocado la pandemia originada por el COVID-19 demuestra que la gran mayoría de las empresas que no se encuentran preparadas para afrontar una incidencia del tal calibre y la mayor de ellas han tenido que improvisar.
El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las empresas se debe a que la tecnología está siendo el medio con el que llevar a cabo ataques debido a las vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas según las medidas de seguridad.
Para cumplir con los requisitos de la norma ISO 27001 2013 debemos establecer un plan de auditorías internas que nos permitan revisar el Sistema de Gestión de Gestión de Seguridad de la Información.
Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.
¿Puede ser un buen Sistema de Gestión de Seguridad de la Información la primera medida para ajustar el Reglamento de Protección de Datos? Esta puede ser una de las muchas preguntas que las organizaciones que trabajan con datos personales se están haciendo ahora mismo.
Las nuevas tecnologías están generando un cambio en la manera en la que las personas interactúan, se comunican y acceden a nuevos productos y servicios.
Si es un experto en ISO 27001, es un profesional capacitado para establecer, implantar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información con gestión de riesgos. Es muy posible que sepa que existen muchas habilidades y experiencias que son útiles a la hora de implementar la protección de datos GDPR.
Nos encontramos inmersos en una revolución digital en la que la aparición de servicios personalizados que se relacionan con las TIC se encuentra a la orden del día. Es muy común, que mediante Internet y desde el móvil podamos realizar diferentes actividades, como trabajar con la banca electrónica, realizar compras, responder correos electrónicos, utilizar redes sociales, etc. Todo esto genera la recopilación y procedimiento de una elevada cantidad de datos personales que nunca antes ha sido vista hasta ahora, cuya progresión es ascendente, debido al constante desarrollo de nuevos servicios digitales.
