Si estamos preocupados por la integridad, confidencialidad y disponibilidad de los datos de carácter personal, es necesario la realización de un análisis de los riesgos para posteriormente realizar una gestión de los mismos. Esta es la única manera de tener conciencia de cuáles son los peligros y amenazas reales.
Una vez conocidos, el objetivo será el implantar las medidas correctoras oportunas que disminuyan tanto el número amenazas como su gravedad.
En la actualidad existen diferentes metodologías de Análisis de Riesgos. En el caso de la implantación de un Sistema de Gestión de Seguridad de la Información (ISO 27001 o UNE 71502) no impone ninguno en concreto pero sí la obligación de realizarlo.
Áudea cuenta con auditores con la acreditación Lead Auditor IRCA en Sistemas de Gestión de Seguridad de la Información, CISA y CISM, con reconocimiento internacional.
Análisis de riesgos
El análisis de Riesgo se realiza para determinar y descubrir los riesgos. Enfocado al cumplimiento del marco normativo de la LOPD nos preparará para que el número de incidencias se reduzca o desaparezca, a la vez que nos descubrirá de dónde pueden venir los incumplimientos legales de la LOPD.
Adelantarnos y prevenir las incidencias implica un ahorro económico desde el punto de vista de una posible sanción por la Agencia de Protección de Datos.
Gestión de riesgos
Ese carácter de probabilidad del riesgo viene marcado directamente por la facilidad de que suceda la amenaza. Para disminuir un riesgo, o bien disminuimos el impacto en la organización, o bien, disminuimos la probabilidad de la amenaza.
Los procedimientos e implantación de medidas de seguridad que permitan bajar el riesgo de un activo es lo que se denomina Gestión del Riesgo del fichero. Una vez implantadas las medidas de seguridad debe repetirse el análisis de riesgo para garantizar que realmente se han cumplido las expectativas de disminuir el riesgo a niveles aceptables y asumibles.
Análisis y gestión de riesgos LOPD
» Legal - 1,528 descargas
