ISO 27001. También para información de carácter personal

Información de carácter personal

La información es un conjunto de datos que se ordenan para desarrollar y crear un mensaje que se transmite de persona a persona con el fin de hacer entender o comprender algo en específico que le permita tomar acciones.

Estas acciones pueden ser positivas o negativas dependiendo del receptor, para ello a través de la historia han existido varios canales para compartir la información. El primero según la evolución consiste en la comunicación por medio de señales; luego al hombre conocer la escritura y la pintura se comunica información personal a través de dibujos o escritos que reposan en piedras o papiros en cavernas y pirámides para los primeros y bibliotecas para los segundos.

El estudio de varios matemáticos y filósofos, evolución a la creación de herramientas poderosas como la televisión y la radió donde se transmite información con frecuencia. Entre estos el matemático e ingeniero Claude E Shannon quien es la persona que elabora las bases matemáticas de la teoría de la información e infunda las bases a la revolución de las tecnologías de la información y la comunicación haciendo así nacer la ciencia de la computación o la ingeniería informática.

Con la llegada del internet, fibra óptica y demás elementos derivados el flujo de información y datos personales son elemento a la orden del día no solo para las organizaciones, sino para todas aquellas personas que desean contar con información de carácter personal de otras personas.

Se le llama información personal a los elementos que se encuentran dentro de diferentes grupos tales como: Datos especialmente protegidos, datos de carácter identificativo, datos de características personales, datos de información social, datos de formación profesional y académica, datos laborales, datos comerciales, datos económicos y financieros entre otros.

Debido a todo ello la Norma ISO/IEC 27001:2013 de seguridad de la información, cuyo enfoque es a la protección y gestión de los datos, abarca también la información de carácter personal y los hace en primera medida a través de sus principios fundamentales de la norma correspondientes a confidencialidad, integridad y disponibilidad de los activos de información. En este caso para la protección de los datos personales hará referencia a todos los elementos en los cuales se encuentre información de carácter personal y realizará el proceso de su gestión.

La gestión se realiza valorando el riesgo, identificando los activos, después se realiza la evaluación del activo frente a dependencias, amenazas y vulnerabilidades, se identifican los controles que se van a aplicar, se evalúa el riesgo, seleccionan los controles, se realiza la aceptación del riesgo, se prepara la declaración de aplicabilidad, se genera la política con la cual de ahí en adelante se realiza un plan de seguridad.

Según podemos comprender en lo anteriormente mencionado el tratamiento es el mismo ya sea para organizaciones o cualquier sistema en donde se requiera la protección de datos, lo que se debe tener en cuenta es el enfoque al cual está dirigido y para ello la ISO/IEC 27001 cuenta con guías ya en anexos que potencian el sistemas de gestión de seguridad de la información como la ISO 27002:2022 de las buenas prácticas de la gestión de la seguridad de la información; se encuentra la ISO 27701:2019 sobre seguridad de datos, entre otras que hacen del sistema de seguridad de la información, un sistema robusto en la protección de datos personales.

En la actualidad se cuenta con software configurables, que a través de todo un paquete de módulos enfocados a la norma ISO/IEC 27001:2013 permite realizar una gestión organizada frente a la gestión de los activos enfocada a la protección de datos personales de manera automatizada, permitiendo una gestión responsable y dinámica al alcance de cualquier tipo de organización sin importar su tamaño, notificando y tomando decisiones eficaces con el fin de cumplir los objetivos organizacionales.

Software Seguridad de la Información ISOTools

Para una gestión eficaz de los controles de Seguridad de la Información se hace imprescindible mantener bajo control las vulnerabilidades y amenazas de cada proceso, ya tengan que ver o no con activos de la organización. Para ello se ha de contar con las metodologías que sean necesarias como ISO 27001, cuyos controles se detallen en la ISO 27002 y han sido modificados recientemente en 2022.

Todos estos controles de Seguridad de la Información , así como las mejores prácticas para su gestión automatizada se encuentran recogidos en el Software de Gestión de Seguridad de la Información ISOTools. Gracias a ISOTools consigue una gestión eficiente de la Seguridad de la Información, desde la implementación hasta la certificación. Para conocer como hacemos más eficiente la gestión de la Seguridad de la Información en las organizaciones puede inscribirse en la demostración gratuita que celebramos semanalmente, haciendo clic aquí.