seguridad en la computación en nube

En un mundo interconectado de información instantánea, la privacidad y la seguridad de la información son elementos que se encuentran bajo fuego cruzado: mientras que cada vez más se demanda el acceso a la información personal para generar productos más ajustados a los gustos de las personas, y la seguridad requiere un conocimiento de los registros y movimientos de las transacciones como requisito previo para el seguimiento y control por parte del Estado.

Tanto la seguridad como la privacidad establecen dominios de acción diferentes y complementarios, que requieren un nivel de especialidad particular para desarrollar un conjunto de prácticas que conceptualicen y materialicen el ejercicio del acceso y el control. La seguridad y la privacidad de la información crean un reto para la ingeniería y la práctica empresarial que debe atender a los enunciados del gobierno corporativo de una empresa donde la información se define como un activo estratégico y una fuente de valor para capitalizar nuevas y renovadas estrategias de negocio.

La privacidad es una connotación de las organizaciones más grandes, que requiere una comprensión detallada de la ley que asiste a los ciudadanos contra la ley de las naciones, mientras que la seguridad es una práctica de la protección de la información que proporciona el cuidado del activo estratégico declarado.

12 principios de la seguridad de la información

La seguridad de la información (a veces denominada InfoSec) abarca las herramientas y procesos que las organizaciones utilizan para proteger la información. Incluye la configuración de políticas que impiden que personas no autorizadas accedan a la información empresarial o personal. La seguridad de la información es un campo en crecimiento y evolución que abarca una amplia gama de campos, desde la seguridad de la red y la infraestructura hasta las pruebas y la auditoría.

La seguridad de la información protege la información sensible de actividades no autorizadas, como la inspección, la modificación, el registro y cualquier alteración o destrucción. El objetivo es garantizar la seguridad y la privacidad de los datos críticos, como los detalles de las cuentas de los clientes, los datos financieros o la propiedad intelectual.

Las consecuencias de los incidentes de seguridad incluyen el robo de información privada, la manipulación de datos y su eliminación. Los ataques pueden interrumpir los procesos de trabajo y dañar la reputación de la empresa, además de tener un coste tangible.

Las organizaciones deben destinar fondos a la seguridad y asegurarse de que están preparadas para detectar, responder y prevenir de forma proactiva ataques como el phishing, el malware, los virus, las personas con información privilegiada y el ransomware.

seguridad de la información y privacidad pdf

Su empleador es el responsable último de los datos personales que decida almacenar y procesar en el sistema. Su empleador también puede optar por añadir campos de datos personales personalizados para almacenar datos adicionales necesarios para simplificar su proceso de gestión de personal.

No compartimos sus datos personales con ninguna otra parte que no sea su empleador y los subprocesadores de datos preaprobados, y nos ajustamos a las mejores prácticas de la industria en cuanto a la seguridad de los datos para garantizar la seguridad de sus datos personales.

Sus datos personales se almacenan mientras su empresa decida mantenerlos en el sistema. Por lo general, esto se limita a su período de empleo, sin embargo, su empleador puede optar por mantener algunos o todos sus datos personales en el sistema después de que su empleo termina con el fin de cumplir con la legislación local. Una vez que sus datos personales hayan sido eliminados del sistema, una parte o la totalidad de los mismos podrán conservarse en copias de seguridad durante un tiempo limitado, de acuerdo con las condiciones de servicio que se hayan acordado entre nosotros y su empleador.

malware

La seguridad de la información implica, en primer lugar, evitar que la información se filtre, se distorsione o se destruya. También implica garantizar que la información esté disponible para las personas adecuadas y en el momento adecuado. La información no debe caer en las manos equivocadas y ser mal utilizada. Los interesados deben saber quién utiliza sus datos personales y por qué.

Los riesgos de seguridad y las amenazas a la privacidad personal varían en función del alcance y la complejidad del tratamiento de los datos personales, pero los esfuerzos en materia de seguridad consisten en gran medida en minimizar los riesgos y gestionarlos de la mejor manera posible. Puede utilizar diferentes medidas y tecnologías, pero su labor de seguridad en el ámbito de la información debe cumplir el objetivo del Reglamento General de Protección de Datos: proteger los derechos y libertades fundamentales de las personas.

Aquí le decimos cuáles son los requisitos y lo que tiene que hacer, pero no podemos explicarle en detalle cómo debe hacerlo. Es responsabilidad de cada organización planificar y llevar a cabo el trabajo de seguridad de manera que satisfaga los requisitos del Reglamento General de Protección de Datos de la mejor manera posible.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad