Certificación
Garantizar la seguridad de los datos no debe plantearse unicaménte como una exigencia exclusivamente legal.
|
 |
|
 |
|
El proceso de adaptación esta formado por un conjunto sucesivo de acciones que garantizan
la identificación y valoración de todos los aspectos, tanto técnicos como organizativos, que
se pueden dar en una organización.
El conjunto de estas acciones se estructura a través de una serie de pasos,
de tal forma que tanto el auditor como la organización participan
de forma activa en la evaluación del sistema.
- Preparación
- Análisis del flujo lógico de la información
- Identificación de los ficheros
- Pautas para la optimización de la declaración de ficheros
- Clasificación de los ficheros en función del nivel de seguridad
- Alta de fichero
- Evaluación
- Ficheros
- Activos
- Seguridad
- Valoración
- Valoración del riesgo
- Informe de recomendaciones
Llegados a este paso la organización deberá decidir la situación futura de su sistema:
asumiendo el riesgo, reduciéndolo o volviendo a evaluar para contrastar la información aportada.
Con el objetivo de reducir el riesgo se implantan una serie de acciones que permitirán alcanzar
el nivel de excelencia deseado.
- Plan de acción
- Selección y seguimiento de salvaguardas
- Procedimientos de gestión técnico-organizativos
- Asesoría jurídica
- Políticas de seguridad
- Planes de contingencia
- Documentos, contratos y cláusulas
- Formación en materia de protección de datos
Implementadas todas las medidas de mejora y optimización del tratamiento de datos, se finaliza el proceso
con la auditoria que permite comprobar y validar todas las acciones llevadas a cabo.
Aquellas organizaciones que por su idiosincrasia necesiten un asesoramiento continuo, o bien perciben la
protección de datos como un proceso de calidad y mejora continua, disponen actuaciones periódicas que
les permitirán obtener un valor diferenciador frente a la competencia.
|
|
|
Evaluación
