Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  El apoyo de la norma ISO 27001 a diferentes iniciativas de carácter público

El apoyo de la norma ISO 27001 a diferentes iniciativas de carácter público

Garantías de seguridad y confidencialidad en la gestión de información

12/08/2016

El manejo de la información personal o confidencial es un aspecto en el que es necesario extremar las precauciones mediante el control de los usos que se le dé a esta información, siendo fundamental la gestion adecuada de la misma con la finalidad de proteger estos datos de caracter sensible.

En relación a ello y con la finalidad de garantizar un adecuado  empleo de esta información, podemos tener en cuenta algunos casos en los que gobiernos de diferentes países han optado por el empleo de la norma de gestión de la información ISO 27001, como referente internacional que ha mostrando su efectividad en el tratamiento de datos e información.

 

  • EL MANEJO DE INFORMACIÓN PERSONAL Y CONFIDENCIAL EN LA INDIA

En la India el ministerio de comunicaciones y tecnologías consideró la aplicabilidad de la norma ISO 27001 como medio para asegurar el cumplimiento de las prácticas y procedimientos de seguridad mediante el desarrollo de políticas de seguridad.  Esto se hizo sirviendo de base la información documentada existente sobre procesos, así como otros aspectos básicos garantes de la seguridad de la información.

Entre la información sobre la que se mantienen controles están los programas de seguridad de la información, así como otras medidas de control y seguridad administrativas, técnicas, operativas o físicas, siendo proporcionales a los activos de información protegida relativos a la naturaleza del negocio.

 

  • GARANTÍAS DE SEGURIDAD CIBERNÉTICA EN REINO UNIDO

En Reino Unido, se ha empleado la norma con la finalidad de proteger y guiar a las empresas frente a posibles amenazas informáticas.

En relación a ello, con la finalidad de ofrecer garantías de seguridad relativa a la información de la empresa,  es necesario el desarrollo de controles. Por este motivo se ha desarrollado el programa “Cibernetic Essentials” orientado a empresas de todos los tamaños y sectores.

Este programa contempla aspectos de obligado cumplimiento para los contratos establecidos con el gobierno central desde Octubre de 2014, en los que se maneje información personal, además de prestarse cualquier tipo de servicio TIC o se empleen determinados productos o servicios TIC.

Los controles técnicos desarrollados, se centrarán en 5 mitigaciones básicas, sirviendo la ISO 27001 de referencia en la determinación de estos aspectos. 

  •  RECONOCIMIENTO DE LAS VENTAJAS DEL EMPLEO DE LA NORMA INTERNACIONAL EN EL MINISTERIO DE DUBAI

El ministerio de trabajo de Dubai ha sido certificado con la norma ISO 27001, Habiendo declarado el director del departamento de TI,  Ahmad Yousuf Al Nasser, los beneficios derivados de la implantación de la misma, incluyendo algunos fundamentales como el reconocimiento internacional en cuestiones de seguridad de la información, al mismo tiempo que ha permitido el establecimiento de puntos de referencia en los sistemas de seguridad de la información, así como la construcción de sistemas integrados, dependientes de las actividades continuadas relativas a la protección de la información.

La certificación contribuye al reconocimiento mundial de los sistemas de seguridad de la información, permitiendo establecer puntos de referencia en los sistemas de seguridad de la información y construir un sistema integrado.

 

  • EMPLEO DE LA NORMA ISO 27001 PARA LA DEFENSA LEGAL EN INGLATERRA Y GALES

En Inglaterra y Gales, la norma fue empleada como defensora legal, permitiendo mejorar el rendimiento en áreas como la gestión de riesgos.

Lo más significativo de la certificación es que esta ha dado mayor confianza a los usuarios aunque también ha contribuido a la mejora de la capacidad para administrar sus datos de forma segura.

 

  • SERVICIOS PÚBLICOS DE CALIDAD EN ARMENIA Y NORUEGA

Con la finalidad de ofrecer garantías, tanto de calidad como de seguridad a los usuarios, en Armenia el comité de ingresos ha empleado la certificación de la norma ISO 27001 como referencia de seguridad de la información siendo una referencia de servicio público de calidad.

Por otro lado, la Agencia de Administración Pública de Noruega, junto a la administración electrotécnica han firmado un acuerdo mediante el que se permite a las organizaciones gubernamentales tener acceso a los principales estándares de la información, siendo el objetivo la mejora de la gestión de la seguridad de la información mediante la aplicación de las normas.

 

  • LA GESTIÓN SEGURA DE DATOS MEDIANTE EL EMPLEO DE LA NORMA ISO/IEC 27001 EN BIRMINGHAM

El ayuntamiento de Birmingham también ha empleado el uso y la certificación de la norma ISO 27001, permitiendo al consejo la mejora de los procesos además de hacer frente a las declaraciones sobre la forma de operar, siendo fundamental garantizar la integridad de los datos.

 

Todas estas iniciativas evidencian la utilidad de la norma como referente, permitiendo ofrecer garantías de calidad, seguridad y confidencialidad de los datos y la información sensible, facilitando a su vez el control de toda situación susceptible de entrañar cualquier mínimo riesgo.

 

 

Fuente: publicsectorassurance.org

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education