LGPDPPSO
Enviado por lili_17 • 23 de Noviembre de 2021 • Tarea • 1.012 Palabras (5 Páginas) • 71 Visitas
Asignatura | Datos del alumno | Fecha |
Aspectos Legales y Regulatorios | Apellidos: |
|
Nombre: |
[pic 1]
Con fundamento en la LGPDPPSO identificar las medidas de seguridad física, técnica y
administrativas que se aplican en la empresa donde trabaja.
Desarrollo
Tomando en cuenta el Artículo 3 inciso XXI, XXII y XXIII de la LGPDPPSO, se estipula:
Medidas de seguridad administrativas
© Universidad Internacional de La Rioja (UNIR)
Políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal, en materia de protección de datos personales; Se cuentan con procedimientos que debe seguir el personal de soporte para realizar una gestión correcta y adecuada a los equipos de computo, se cuenta con el programa, licencias anuales y procedimiento para la realización del borrado seguro de los equipos de computo cuando estos son configurados con otra cuenta, traspasados y/o dados de baja por obsolescencia.
La Coordinación de Informática anualmente realiza platicas de actualización en seguridad en la información con el personal de soporte técnico, aunque dichas platicas se deben difundir entre el personal que labora en el instituto.
Medidas de seguridad físicas
Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:
- Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información;
En caso de asistencia por parte de proveedores de telecomunicaciones o proveedores de software y hardware, se avisa con 24 hrs de anticipación a la visita vía correo electrónico institucional a Directores, Administradores y personal de Soporte Técnico en caso de contar con este último en la unidad, para conceder el acceso al área(s) correspondiente(s) misma(s) que se detallan en el correo electrónico.
- Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información;
Aunado a lo mencionado en el inciso “a”, en el correo electrónico se especifica el tipo de labor que realizará el proveedor, esto con el fin de no dañar la infraestructura de la unidad y está no se vea afectada por un tercero.
© Universidad Internacional de La Rioja (UNIR)
Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización, y La jefatura de activo fijo tiene la obligación de realizar una hoja de salida de los bienes institucionales que sean extraídos del inmueble, misma que debe ser validada por el personal de vigilancia de la unidad médico administrativa; aunado a esto, el personal de vigilancia tiene decretado, realizar una revisión de las mochilas y objetos ostentosos que sean extraídos de la unidad y que no hayan sido registrados en la bitácora de entrada parte del proveedor y/o trabajador.
- Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad;
Trimestralmente se realiza por parte del personal de soporte técnico un mantenimiento preventivo a cierta cantidad de equipos de cómputo institucionales, mismos que deben diferir cada trimestre, asimismo los servidores propiedad del proveedor son actualizados, revisados y limpiados por el proveedor correspondiente conforme a lo estipulado en el contrato.
Medidas de seguridad técnicas
Conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:
...