Feeds:
Entradas
Comentarios

Posts Tagged ‘normativas protección de datos’

ISO 27001Esta semana recibimos una de las visitas más temidas: el auditor de AENOR. Es lo más parecido a volver al colegio a examinarse de una asignatura. Y por muy bien que lo hayas preparado, siempre hay algunos temas que no llevas demasiado bien.

Este es ya nuestro cuarto “examen” y creo que en estos 4 años, desde que nos decidimos a implantar la norma ISO 27001, hemos aprendido algunas cosas que merecen comentarse. No es, en absoluto, un repaso a la norma ni pretendo ser académico (eso lo digo siempre). Se trata simplemente de algunas reflexiones y, sobre todo, algunas enseñanzas que se pueden aplicar a cualquier empresa.

En realidad fuimos muy osados (o inconscientes) e implantamos al mismo tiempo la norma ISO 9001, sistema de gestión de la calidad, y la 27001, sistema de gestión de la seguridad de la información (vaya nombrecito). Es como un matrimonio sin hijos que tiene gemelos: si con uno te cambia la vida, dos a la vez es una locura. La ventaja, tanto para los gemelos como para la implantación de la norma, es que hay bastantes “sinergias” y el trabajo y esfuerzo no es el doble.

(más…)

Anuncios

Read Full Post »

Retomo este artículo que empecé hace más de un mes y se ha visto interrumpido por algunos acontecimientos.

Se trata de una continuación de un artículo que era muy extenso, por lo que debes leer la primera parte antes de leer esta “segunda parte”.

Decía, sostenía, que un archivo de documentos electrónicos gestionado por un “buen” programa de gestión documental es más seguro que un archivo de documentos en papel, por más que la primera sensación es la contraria (para algunos, la segunda, tercera y cuarta sensación sigue siendo que el papel es más seguro).

Ya hemos visto (recuerda, la primera parte) que un archivo electrónico es más “frágil” que un archivo en papel, pero que compensa ampliamente esta mayor facilidad de “ser destruido” por la facilidad que nos ofrecen las herramientas informáticas para “clonarlo”, para hacer tantas copias como queramos, diariamente si es importante, una posibilidad que no tiene un archivo “físico” de miles o millones de papeles. Y esto resulta muy conveniente para protegernos de grandes “catástrofes”, tipo incendio, ataque con un avión suicida, o rotura de la lavadora del vecino del piso superior. (más…)

Read Full Post »

Hoy, el “día de la protección de datos” europeo, parece un buen momento para empezar una serie de entradas sobre la seguridad de los documentos, la LOPD (Ley Orgánica de Protección de Datos de carácter personal) y la ISO 27001 (la norma que recoge los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información -SGSI).

Creo que el párrafo anterior resulta bastante aburrido, espeso y poco atractivo, hasta para mí, así que me gustaría dejar claro desde el principio que no voy a intentar siquiera dar un curso sobre esta materia, ni ser sistemático, ni mucho menos aportar nada nuevo. Mi intención es recoger algunas ideas muy prácticas que todos los que tenemos que cumplir la LOPD (es decir, casi todos en cuanto a que trabajamos en una empresa) deberíamos conocer. (más…)

Read Full Post »

En las jornadas de ayer hubo una intervención muy interesante por parte del jefe de inspección de la Agencia Española de Protección de Datos. Sí, ya sé que el cargo asusta, y con razón, pero su presentación fue muy amena y práctica, lejos de los ponentes que se limitan a recitar reglamentos y leyes.

Eso sí, la palabra “sanción” se repetía una y otra vez, por más que lo comentase como quien habla de que está lloviendo y te ha estropeado el día.

No quiero hacer aquí un resumen exhaustivo ni dedicarme a estos “temas”, que no son los míos, pero sí voy a comentar algunas ideas sueltas que me parecieron interesantes o, simplemente, curiosas. Si alguien me “anima” con algún comentario, prometo ampliar la información más adelante con la ponencia en la mano para los que quieran más rigor. (más…)

Read Full Post »

Varias personas me han preguntado por nuestra relación con el título de la jornada del próximo  miércoles en Sevilla, extrañados de que MTC Soft hable de gestión documental junto a ponentes tan poco relacionados, aparentemente, con nuestras “especialidades”.

Nada más lejos de la realidad. En esta jornada (más…)

Read Full Post »

El próximo día 30 de septiembre tendrá lugar en el Club Antares de Sevilla una nueva edición del “Curso sobre Novedades normativas en Protección de Datos y Seguridad Informática” organizado por Guadalquivir de Comercio Exterior, con el que se pretende aportar conocimientos novedodos que contribuyan a ofrecer una visión práctica en la adecuación del cumplimiento de la LOPD por empresas y entidades, (más…)

Read Full Post »

Guadalquivir de Comercio Exterior y Level Center continúan promoviendo acciones formativas de alta calidad e interés con la vocación de contribuir al desarrollo y mejora de la formación del capital humano que conforma las empresas. (más…)

Read Full Post »