La
Seguridad de la Información se puede definir como medidas técnicas que permiten
a la organización asegurar la confidencialidad, integridad y disponibilidad de
su sistema de información. Cuando hablamos de la privacidad de la información
estamos indicando que dicha información tiene una importancia en un contexto
determinado y que, por tanto, hay que proteger
Toda
la información de interés de una organización se guardaba en papel y se
almacenaba en grandes cantidades de abultados archivadores, datos de los
clientes o proveedores de la organización, o de los empleados quedaban
registrados en papel, pero esto a su vez trajo muchos problemas en cuanto su
almacenaje, transporte, acceso y procesado. Hoy en día las tecnologías de información
permiten la digitalización de todo este volumen de información reduciendo el
espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana
en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en
la presentación de dicha información.
Los casos de robo de información, es
consecuencia de factores como el uso de nuevas tecnologías, es preciso que el
usuario conozca los principales riesgos a los cuales puede estar expuesta su
información, tales como robo, divulgación no autorizada, alteración,
modificación, extravío o eliminación. A su vez, debe estar consciente de las
consecuencias que esto conlleva, como daño en la reputación en línea del
usuario, ser víctima de agresiones psicológicas o discriminación, convertirse
en una víctima de robo de identidad para cometer cualquier tipo de fraude, mal
uso o la afectación del patrimonio financiero del usuario
Actualmente,
existen tanto en México como a nivel internacional iniciativas, leyes, códigos
y reglamentos que consideran la protección de los datos personales y
financieros, así como estándares internacionales y buenas prácticas para
protección de la seguridad de la información.
|
REGULACIONES PARA PROTECCIÓN DE DATOS PERSONALES, FINACIEROS
Y SEGURIDAD DE LA INFORMACIÓN
|
|
|
ESTÁNDARES INTERNACIONALES
|
|
|
ISO 27001:2005
|
Estándar que contiene el conjunto de requisitos
necesarios para la implantación de un Sistema de Gestión de Seguridad de la
Información (SGSI[2]
|
|
ISO 27002:2005
|
Estándar que contiene una guía de buenas
prácticas donde se describen un conjunto de objetivos de control y controles
recomendados para mantener e incrementar la seguridad de la información en
cualquier organización.
|
|
ISO 27005
|
Guía de técnicas para la gestión de riesgos de
seguridad de la información.
|
|
ISO 27011
|
Guía de gestión de seguridad de la información
enfocada en el área de las telecomunicaciones.
|
|
ISO 27032
|
Guía relacionada con la ciberseguridad.
|
|
LEYES, CÓDIGOS Y REGLAMENTOS EN MÉXICO
|
|
|
· Constitución Política de los Estados Unidos
Mexicanos:
Artículo 6, 16, 73
· Ley Federal de Protección de Datos
Personales en Posesión de los Particulares
Reglamento de la Ley Federal de Protección de
Datos Personales en Posesión de los Particulares
· Ley Federal de Acceso a la Información Pública
Gubernamental
Capítulo III Información reservada y confidencial
· Ley Federal de Protección al Consumidor
Artículo 76 BIS, fracción I
· Código Penal Federal del DF
Artículo 211 BIS
· Código de comercio
· Código Civil y de Procedimientos Civiles
· Ley de Protección de Datos del Estado de Colima
· Ley de Protección de Datos Personales para el
Distrito Federal
· Ley de Instituciones de Crédito
· Ley para regular las sociedades de información
crediticia
· Ley General de Salud y Reglamento de la Ley
General de Salud en materia de prestación de servicios de atención médica
|
|
Ley Federal de Protección de Datos Personales en
Posesión de los Particulares (2010)
Reglamento de la Ley Federal de Protección de Datos
Personales en Posesión de losParticulares (2011)
Leyes y reglamentos de la Secretaría de
Gobernación.
Evento sobre la Ley y el Reglamento de Protección de Datos Personales (Presentaciones)
Lex Informática. En: http://www.lexinformatica.com/blog/?p=129
No hay comentarios.:
Publicar un comentario