El análisis y gestión de riesgos de los sistemas de información supone un conocimiento exhaustivo de las leyes y la normativa vigente para desarrollar los procesos de una manera precisa y correcta. En este aspecto es importante tener clara la legislación al respecto.

De esta forma nos permite determinar quién sufrirá el daño de un posible impacto, es decir, si lo sufrirá la empresa, terceros o ambos. En todo caso el comportamiento y las decisiones de la empresa experta en seguridad informática debe estar siempre dirigido hacia una conciencia responsable para no causar daños a otros a pesar de que sus acciones no tengan consecuencias negativas.

Las empresas deben tener en cuenta los beneficios de una gestión adecuada de sus sistemas de información, disponer de un código de buenas prácticas, pasando por la guía de análisis y gestión de riesgos, hasta llegar a normas más estrechamente relacionadas con las especificaciones para organismos certificadores y guías para auditar SGSI (Sistema de Gestión de la Seguridad de la Información).

Las entidades también deben tener presente los delitos y conductas relacionadas con el manejo de información y datos personales, por lo que es muy importante que sepan blindarse jurídicamente para no incurrir o sufrir este tipo de prácticas como pueden ser la interceptación de datos informáticos, el uso de software malicioso, la suplantación de sitios web para obtener datos personales, el daño informático, la violación de datos personales, el acceso abusivo a los sistemas informático o también obstaculizar de manera ilegítima una red de telecomunicación.

La LOPD (Ley Orgánica de Protección de Datos) clasifica la seguridad de los ficheros de datos en tres niveles distintos de seguridad: nivel básico, medio y alto, dependiendo de la naturaleza de la información almacenada en los ficheros y en relación con la confidencialidad y la integridad de dicha información.

El nivel básico comprende los ficheros que contengan sólo datos identificativos como nombre, teléfono, domicilio, DNI, etc. El nivel medio comprende los ficheros con datos relativos a operaciones financieras, de crédito o solvencia patrimonial y el nivel alto incide en los ficheros con datos especialmente sensibles como ideológicos, sexuales, salud, religión, política, etc.

Secure&IT considera de gran importancia el cumplimiento de la legalidad vigente en materia de ciberseguridad, de ahí que tenga colaboradores especializados en Derecho Informático para solventar cualquier duda y encauzar las gestiones de manera correcta para el cliente.

by