Sesión # 111. Riesgos en la nube desde la visión del negocio)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Sesión # 111. Riesgos en la nube desde la visión del negocio)"

Transcripción

1 Sesión # 111 Riesgos en la nube desde la visión del negocio) Héctor R. Ortiz G., CISM Oficial de Seguridad Informática Carlos Mauricio Fiallos Auditor de Sistemas 1

2 Objetivos Evaluar los Riesgos de ingresar a la nube Conocer las ventajas y desventajas de estar en la nube Definir qué subir a la nube y qué no Establecer si la nube es la solución a las necesidades del negocio Determinar si estamos cubiertos legalmente al estar en la nube 2

3 Agenda Qué es Computación en la Nube? Que podemos subir a la Nube? Por qué ir a la Nube? Marcos de Referencia, Estándares y Herramientas Ventajas y Desventajas de la Nube La Nube en Latinoamérica Riesgos de la Nube Cómo seleccionar un Proveedor de Computación en la Nube? Bases para un Contrato con Proveedores de Computación en la Nube Marco Legal Conclusiones 3

4 Que es Computación en la Nube? 4

5 Qué es Computación en la Nube (Cloud Computing) Computación en la Nube es un término general para todo lo que implica la entrega de servicios de hospedaje a través de Internet. Computación en la nube es un modelo en red para permitir un cómodo acceso bajo demanda a una sección compartida de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente proporcionados y entregados con un mínimo esfuerzo de administración o interacción con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y está compuesta por cinco características esenciales, tres modelos de servicio, y cuatro modelos de despliegue 5

6 Modelos de Servicio 6

7 Modelos de Implementación 7

8 Características esenciales Las arquitecturas Multi-Tenant se refiere a un principio en la arquitectura de software donde una única instancia del software se ejecuta en un servidor y al servicio a múltiples clientes (los arrendatarios). 8

9 Tendencias de Mercado según Gartner 9

10 Qué podemos subir a la Nube? 10

11 Contabilidad Infraestructura en la Nube Backup de reserva Presupuestos y previsiones Gestión de Contenidos ERP Gestión de Procesos de Negocio Seguimiento de Tiempos Sistemas Operativos Inteligencia de Negocios Escritorio en la Nube CRM Sistemas de gestión de documentos Gestión de traducción Escuela de Administración /Collaboration/Groupware Seguimiento y gestión de inversiones Gestión de Proyectos Marketing HRM Otras 11

12 Por qué ir a la Nube? 12

13 Porque ir a la nube? 13

14 Prioridades a la Nube 14

15 De la Virtualización a la Nube 15

16 16

17 17

18 Marcos de Referencia, Estándares y Herramientas 18

19 AS/NZ ISO 31000:2009 The globalization of information technology and significant increase in business process outsourcing. Another reason is the highly demanding and constantly changing regulatory environment. The fact that there was no international standard to perform the function of the SAS 70 and the fact that the AICPA aimed to converge with the international standards. Purpose of New Standards As with the SAS 70, the two new standards main purpose is to report on the internal controls of service organizations that pro-vide services to different user entities which outsource services to third party providers. Cloud Computing Management Audit/Assurance Program Special Publication , 145,

20 Ventajas y Desventajas de la Nube 20

21 LO BUENO Beneficios de la Nube: Reducción de costos al disminuir requerimientos de gestión de TI Mayor Gobernabilidad del Área de TI al concentrarse en temas de mayor relevancia Flexibilidad Mayor capacidad de almacenamiento, ya que se comparte infraestructura con otras organizaciones Mayores niveles de automatización Mayor movilidad/portabilidad 21

22 LO MALO Las preocupaciones alrededor de esta tendencia incluye la integridad de los datos, confidencialidad, privacidad, recuperación, problemas legales y de cumplimiento, así como limitantes de auditoria. Adicionalmente: Ubicación de los Datos: Riesgos inherentes a la naturaleza de los servicios ya que la información pudiera almacenarse en cualquier parte del mundo a expensas de las jurisdicciones aplicables Acceso a usuarios privilegiados: La mayor preocupación para las organizaciones son los riesgos inherentes al procesamiento de información sensible que pudiera ser confidencial y/o privada mediante el uso de redes publicas de datos. Adicionalmente el acceso no autorizado del personal del proveedor a los datos. Segregación de datos: Compartir los datos con otros clientes. Argumentos como la encriptación para la mitigación del riesgo puede deteriorar el desempeño de aplicaciones y en caso de haber un problema de integridad de datos y/o llaves el problema puede ser mayor. 22

23 LO MALO Recuperación: La importancia de la continuidad del negocio nuestra y del proveedor para garantizar la recuperación y puesta en marcha de la operatividad. Soporte a Investigaciones: Limitaciones en la investigación de actividad sospechosa si no existe un compromiso del proveedor de registrar la información de incidentes. Cumplimiento regulatorio: El cumplimiento legal y regulatorio es responsabilidad del cliente y al no tener la custodia de la información se pone en riesgo el control de la organización sobre la información. Soporte a largo plazo: El servicio es a largo plazo y las posibilidades de fusión o adquisición pone en riesgo la operatividad. 23

24 Richard Stallman, fundador de la Free Software Foundation y creador del sistema operativo GNU considera que el cómputo en la nube es una trampa orientada a forzar a cada vez mas personas a utilizar software restringido que generan sistemas propietarios que costaran cada vez mas en el futuro. Stallman considera que los usuarios deberían mantener su información en sus propias manos. Independientemente de nuestros ideales sociales y políticos, debemos reconocer que el computo en la nube llegó para quedarse y como responsables de la Seguridad de la Información debemos entender las implicaciones que vienen asociadas con el uso de estos servicios, los riesgos específicos que representa, incluyendo sus consecuencias e impactos y controles disponibles para proteger la información de nuestras organizaciones. 24

25 El CLOUD WASHING Gartner ha bautizado como el Cloud Washing al lavado de cerebro de soluciones y ofertas que lo único que tienen de cómputo en la nube es el nombre, pero que buscan aprovecharse de la atención y crecimiento que el tema ha alcanzado, 25

26 Ventajas y Desventajas de la Nube 26

27 Ventajas y Desventajas de la Nube 27

28 La Nube en Latinoamerica 28

29 Aceptación en LA de la computación en la Nube Actualmente no planean usar la computación en nube para los servicios de TI No hemos finalizado nuestros planes con respecto a la computación en la nube en este momento No sé los detalles de nuestro plan de cloud computing Tenemos la intención de limitar la computación en la nube a TI de bajo riesgo y servicios que no son de misión crítica Tenemos la intención de utilizar la computación en nube a servicios de TI de misión crítica 15% 17% 33% 23% 12% N=416 29

30 Tipo de Profesional Entrevistado Professor/teacher 2% Supervisor 12% Vice President 1% Director 10% External consultant 12% Professional 29% Manager 32% President/CEO 2% N=431 30

31 Riesgos de la Nube Video 31

32 Observamos 1. Seguridad 2. Integridad 3. Monitoreo y Evaluación 4. Responsabilidad 5. Credibilidad 6. Controles/Auditoría 7. SLA 8. Falsas expectativas 9. Terminología 10.Evaluación de Riesgos 11.Ubicación 12.Estándares 13.Dudas 14.Compromisos 15.Costos escondidos 16.Continuidad del Negocio 17.Riesgo Imagen 32

33 Dudas de Mayor Peso 1. La idea de que la seguridad de la información es un poco cuestionable. 2. La privacidad no puede ser 100 por ciento. 3. Preocupación por el lugar de almacenamiento de la información una vez que se envía a la nube. 4. Que le sucederá a la información si uno dejara de pagar el servicio de Cloud Computing. 33

34 Riesgos de la Nube 1. La pérdida de enfoque de negocio 2. Discrepancias contractuales 3. Diferencias entre las expectativas de negocio y las capacidades de los proveedores de servicios 4. Alteraciones del sistema de seguridad y confidencialidad 5. Pobre calidad del software, pruebas insuficientes y un alto número de fracasos 6. Problemas de seguridad con un ambiente público 7. Litigio 8. Deficiencias de control entre procesos realizados por el proveedor de servicios y la organización 9. Transacciones no válidas o transacciones procesadas incorrectamente 10. Controles costosos de compensación 11. Responsabilidades poco claras y la rendición de cuentas 12. Incapacidad de cumplir con la auditoría 13. Fraude 14. Mayores vulnerabilidades en los interfaces externas 15. La inmadurez de los proveedores de servicios 16. La creciente dependencia de los procesos de aseguramiento independiente 34

35 Riesgos de la Nube 17. Mayor magnitud de los riesgos de privacidad que afectan el cumplimiento contractual 18. La ubicación de la planta de procesamiento puede variar en función de balanceo de carga 19. Instalaciones en funcionamiento puede ser compartida con los competidores 20. Sistema de reducción de la disponibilidad y la integridad cuestionable de la información 21. Aumento de los riesgos en los centros de datos globales 22. Circulación transfronteriza de datos personales 23. Problemas de disponibilidad de la conectividad a Internet 24. Aspectos legales (responsabilidad, la propiedad, etc) 25. Solución incorrecta seleccionada o importantes requisitos faltantes 26. La falta de respuesta a los problemas de relación con las decisiones óptimas y aprobadas 27. Insuficiente asignación de recursos 28. Facturación inexacta 29. Reputación 30. La planta de procesamiento puede ser localizado a través de fronteras internacionales 35

36 Ejemplo de Riesgos de la Nube 36

37 Proceso de Selección de un Proveedor de Servicios en la Nube (MSP) 37

38 Selección de Proveedor Según Gartner 38

39 Como seleccionar un Proveedor de Servicios en la Nube (MSP) Tópicos a Evaluar Por tipo de servicio Fácil de usar Respaldo financiero Entendimiento del negocio Precalificar las empresas Empresa reconocida preferiblemente bajo este cuadrante Experiencia profesional, historias de éxito Inspección in-situ de las empresas Comprobación de la seguridad, fiabilidad Acuerdos de niveles de servicio favorables Condiciones favorables de contrato Fuete: Gartner, Magic Quadrants 39

40 Pasos para establecer una relación con un Proveedor de Servicios en la Nube (MSP 40

41 Bases para un contrato con un Proveedor de Servicios en la Nube (MSP) 41

42 42

43 43

44 44

45 45

46 46

47 Aspectos a tomar en cuenta al establecer un SLA con un Proveedor de Servicios en la Nube (MSP) 47

48 48

49 49

50 DISPONIBILIDAD: La regla de los nueves. 50

51 51

52 52

53 Marco Legal 53

54 CP/CAJP-2921/10 54

55 El panel sobre protección de datos personales se centró en la importancia de la privacidad y la protección de los datos personales Se indicó que la Unión Europea ha establecido el que se considera el marco internacional más amplio en materia de protección de datos. La Asamblea General de la OEA, en su cuadragésimo primer periodo ordinario de sesiones realizadas en San Salvador, del 5 al 7 de junio del 2011, recalcó la creciente importancia de la privacidad y la protección de datos personales, así como la necesidad de fomentar y proteger el flujo transfronterizo de información en las Américas y estudió un proyecto de principios y recomendaciones preliminares sobre la protección de datos personales, contenido en el documento CP/CAJP-2921/10 Rev.1 elaborado por el Departamento de Derecho Internacional 55

56 Estos principios incluyen: Legitimidad y justicia, Propósito específico, Limitados y necesarias, Transparencia, Rendición de cuentas, Condiciones para el procesamiento de datos, Revelación de información a los procesadores de datos, Transferencias internacionales, Derecho de la persona al acceso a la información, Derecho de la persona a corregir y suprimir sus datos personales, Derecho a objetar el procesamiento de datos personales, Legitimación para ejercer los derechos sobre el procesamiento de datos, Medidas de seguridad para proteger los datos personales, Deber de confidencialidad, y Control, cumplimiento y responsabilidad 56

57 Marco Legal Argentina: Ley de Protección de los Datos Personales, pero los diversos actores relacionados al tema concuerdan en que la actualización de la misma es urgente, puesto que presenta falencias similares a las encontradas en el resto de la región Chile: LEY Nº SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Proyecto de Modificación a Ley de Protección de Datos de carácter personal, esto con el fin de garantizar que la información entregada a través de predictores de riesgo sea exacta, actualizada y veraz. Colombia: se viene discutiendo desde hace un mes la polémica "Ley Lleras", que regulará una serie de aspectos relacionados con la información, y que podría otorgarle a los proveedores de internet un fuerte control sobre los datos, algo que podría afectar positiva o negativamente dependiendo de su aplicación. Costa Rica: El pasado 5 de Septiembre, el Poder Ejecutivo de la República de Costa Rica publicó la Ley No de Protección de la Persona frente al Tratamiento de sus Datos Personales de 7 de Julio de El Salvador: Dos iniciativas de ley encaminadas a la protección de datos personales de los salvadoreños han sido presentadas por las fracciones de Cambio Democrático y ARENA para su discusión en el palacio legislativo. Perú: Con fecha 3 de julio de 2011 se ha publicado en el Diario Oficial El Peruano la Ley N Ley de Protección de Datos Personales. 57

58 Marco Legal Otras Regiones LOPD: Ley Orgánica de Protección de Datos que rige en España que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. RLOPD: Reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal (RLOPD), supone un desarrollo reglamentario específico para la Ley Orgánica de Protección de Datos de Carácter Personal. Además el RLOPD también desarrolla un nuevo régimen a las medidas de seguridad exigibles Europa: La Directiva 95/46/CE constituye el texto de referencia, a escala europea, en materia de protección de datos personales. Crea un marco regulador destinado a establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea (UE). SHPP (Safe Harbor Privacy Policy ) El Departamento de Comercio de Estados Unidos, la Comisión Europea y el Comisionado Federal Suizo para la Información y Protección de Datos han acordado un conjunto de principios de protección de datos y preguntas frecuentes (los "principios de Puerto Seguro") para que las empresas estadunidenses puedan cumplir con los requisitos legales de la Unión Europea y Suiza que exigen brindar una protección adecuada a la información personal transferida desde la Unión Europea o Suiza hacia los Estados Unidos. 58

59 BOLIVIA Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad. 59

60 Constitución Española Artículo 18.4 de la Constitución Española de 1978: La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. LOPD Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento 60

61 La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 61

62 Conclusiones Establecer la conveniencia o justificación institucional Selección clara de los aspectos a subir a la Nube Elaborar un análisis de riesgo IT e Institucional Considerar las implicaciones de regulaciones internacionales Apegarse a un marco legal, normativas, políticas o estándares Uso de marcos de referencia NIST, CSA, Otros Selección adecuada del Cloud MSP Establecer los SLA Demandar la transparencia del proveedor Incluir al Área Legal y Auditoría en los proyectos Supervisión adecuada (Auditoría Interna, SAES 16, ISAE 3402 (SAS70), Certificaciones) 62

63 Bibliografía NIST , 145, 146 ISACA Felaban Gartner Group CSA CSO Microsoft B-SECURE OEA Publicaciones Internet 63

64 64

65 GRACIAS! Héctor R. Ortiz G. (CISM) Carlos Mauricio Fiallos 65

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Gobierno desde las Nubes Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Confidencialidad Segregación de Sostenibilidad datos Conformidad legal Green IT Resolución Derecho a auditar disputas Velocidad

Más detalles

4.11 ISO GUIDE 73, Risk management Vocabulary.

4.11 ISO GUIDE 73, Risk management Vocabulary. 4.11 ISO GUIDE 73, Risk management Vocabulary. Introducción. El estándar proporciona las definiciones de los términos genéricos relacionados con la gestión del El ISO Guide 73 promueve una base común de

Más detalles

4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary.

4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary. 4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary. Introducción. Es un documento de referencia para entender los términos y vocabulario relacionado con gestión de El ISO 9000:2005

Más detalles

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements.

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. 4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. Introducción. Este estándar especifica los requerimientos para planear, establecer, implementar, operar, supervisar,

Más detalles

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING Madrid, 11 de enero de 2011 CLOUD COMPUTING Y PROTECCIÓN DE DATOS PERSONALES María José Blanco Antón Subdirectora General del Registro General

Más detalles

Principios y Recomendaciones

Principios y Recomendaciones Principios y Recomendaciones Protección n de Datos Personales John M. Wilson Oficial Jurídico Principal Departamento de Derecho Internacional Antecedentes Procesales Asamblea General: Desde 1996 estudios

Más detalles

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Si usted dirige un despacho de administración de fincas,

Más detalles

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS Luis Vinatea Recoba Socio de Miranda & Amado Abogados Profesor de la Pontificia Universidad Católica del Perú Definición Sistema que permite el acceso por

Más detalles

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos SEMINARIO LA PRIVACIDAD EN EL ÁMBITO DE LAS TECNOLOGÍAS DE LA SALUD, LA HISTORIA CLÍNICA ELECTRÓNICA Santa Cruz de la Sierra, Bolivia 21 a 23 de octubre de 2014 1 LOS SERVICIOS DE CLOUD COMPUTING EN EL

Más detalles

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements.

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. 4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. Introducción. ISO 20000 es un estándar orientado al establecimiento de procesos y procedimientos

Más detalles

Cloud Computing. Su aplicación en la Banca Privada Argentina.

Cloud Computing. Su aplicación en la Banca Privada Argentina. Cloud Computing. Su aplicación en la Banca Privada Argentina. Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis Aclaración: Todos los derechos reservados. No está permitida

Más detalles

4.22 ITIL, Information Technology Infrastructure Library v3.

4.22 ITIL, Information Technology Infrastructure Library v3. 4.22 ITIL, Information Technology Infrastructure Library v3. Introducción. Es un conjunto de conceptos y prácticas en la gestión de servicios de tecnologías de la información, para lograr calidad y eficiencia

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Y la protección de datos personales en la nube apa? Pablo Corona

Y la protección de datos personales en la nube apa? Pablo Corona Y la protección de datos personales en la nube apa? Pablo Corona Datos Personales / Conceptos Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Titular:

Más detalles

4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements.

4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements. 4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements. Introducción. El estándar proporciona los requerimientos para establecer, controlar,

Más detalles

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES EGON ZEHNDER S.A.S.

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES EGON ZEHNDER S.A.S. MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES EGON ZEHNDER S.A.S. INTRODUCCIÓN Egon Zehnder S.A.S (en adelante LA EMPRESA ), es una sociedad constituida bajo las

Más detalles

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES El cloud computing consiste en combinar y optimizar el uso de conceptos y tecnologías existentes como son: Internet, granjas de ordenadores compartidos,

Más detalles

1. CONDICIONES GENERALES Y SU ACEPTACIÓN

1. CONDICIONES GENERALES Y SU ACEPTACIÓN 1. CONDICIONES GENERALES Y SU ACEPTACIÓN Estas condiciones generales (en adelante Condiciones Generales ) regulan el uso del servicio VerifactGasto (en adelante Servicio ) que la sociedad mercantil EASYFAC,

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

4.21 SOx, Sarbanes-Oxley Act of 2002.

4.21 SOx, Sarbanes-Oxley Act of 2002. 4.21 SOx, Sarbanes-Oxley Act of 2002. Introducción. La Ley SOx nace en Estados Unidos con para supervisar a las empresas que cotizan en bolsa de valores, evitando que las acciones de las mismas sean alteradas

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

x.m z e m o lg e o J

x.m z e m o lg e o J Aspectos Legales de la Computación en la Nube Mtro. Joel A. Gómez Treviño Abogado especialista en Derecho Informático Gerente General Jurídico de NCR de México Qué es la Computación en Nube? Computo Tradicional

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN SIGMA DENTAL DE COLOMBIA SAS. Domicilio: Bogotá D.C. Dirección: Cra. 11ª No. 93 a -62 oficina 301

POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN SIGMA DENTAL DE COLOMBIA SAS. Domicilio: Bogotá D.C. Dirección: Cra. 11ª No. 93 a -62 oficina 301 POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN SIGMA DENTAL DE COLOMBIA SAS. Domicilio: Bogotá D.C. Dirección: Cra. 11ª No. 93 a -62 oficina 301 Teléfonos 3798180 Correo electrónico: servicioalcliente@sigmadental.com.co

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

TÉRMINOS Y CONDICIONES DEL SERVICIO BILIB CLOUD

TÉRMINOS Y CONDICIONES DEL SERVICIO BILIB CLOUD TÉRMINOS Y CONDICIONES DEL SERVICIO BILIB CLOUD 1. OBJETO Las presentes condiciones tienen por objeto regular el servicio BILIB CLOUD prestado por la Fundación Parque Científico de Albacete a través de

Más detalles

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

REGISTRO DE EMPRESA COLABORADORA CON EL PROYECTO SAPROMIL*

REGISTRO DE EMPRESA COLABORADORA CON EL PROYECTO SAPROMIL* REGISTRO DE EMPRESA COLABORADORA CON EL PROYECTO SAPROMIL* NOMBRE DE LA EMPRESA CIF DOMICILIO SOCIAL NOMBRE COMERCIAL PAGINA WEB SECTOR EMPRESARIAL DATOS DE LA EMPRESA INSCRIPCIÓN EN SAPROMIL REPRESENTANTE

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Cloud Computing: Definición, generalidades, beneficios y controversias Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Definición Cloud computing se define como una arquitectura mediante

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles

Infraestructura Tecnológica

Infraestructura Tecnológica Infraestructura Tecnológica 1 Sesión No. 12 Nombre: Niveles de confiabilidad Contextualización La confianza es un factor determinante y muy importante, con ésta se pueden dar o rechazar peticiones de negocio,

Más detalles

A qué huelen las nubes?: seguridad y privacidad del cloud computing

A qué huelen las nubes?: seguridad y privacidad del cloud computing A qué huelen las nubes?: seguridad y privacidad del cloud computing Fundación Dédalo. VI Semana de Seguridad Informática: Seguridad en la nube Tudela, 27 de marzo de 2012 Pablo Pérez San-José Gerente del

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información?

Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información? 1 Título diapositiva Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información? Alicia Barnard Amozorrutia Quito, Ecuador, abril 25, 2014 2 Contenido Auditoría

Más detalles

Seguridad, Información Digital y el problema de los Datos Personales en la Nube.

Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Dra. Flavia Meleras Bekerman Email: flavia.meleras@gdait.com.uy Agenda 1 2 3 4 Aplicación de la Ley-Nuevos Desafíos Cloud

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3 CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo

Más detalles

Estudio sobre el estado de la Seguridad de Información y Privacidad de Datos en Panamá

Estudio sobre el estado de la Seguridad de Información y Privacidad de Datos en Panamá Estudio sobre el estado de la Seguridad de Información y Privacidad de Datos en Panamá 1ª. edición Junio 2010 2009-2010 RISCCO Contenido Introducción 3 Participantes del estudio 4 Resumen ejecutivo 6 Riesgos

Más detalles

MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI

MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI PRESENTACION La FUNDACION HISPANOAMERICANA SANTIAGO DE CALI, es responsable del tratamiento de datos personales. Con el

Más detalles

Correo Electrónico: habeasdata@easytaxi.com.co Teléfono: (57)(1) 552 0000 Oficina de Protección y Tratamiento de Datos Personales

Correo Electrónico: habeasdata@easytaxi.com.co Teléfono: (57)(1) 552 0000 Oficina de Protección y Tratamiento de Datos Personales MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y ATENCIÓN DE SOLICITUDES, CONSULTAS Y RECLAMOS DE CONFORMIDAD CON LA LEY 1581 DE 2012 Y SU DECRETO REGLAMENTARIO

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

POLITICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

POLITICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO AQUILES COLOMBIA LTDA. INTRODUCCIÓN. es una sociedad constituida bajo las leyes de la República de Colombia, por medio de la escritura pública

Más detalles

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES MAZDA DE COLOMBIA SAS.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES MAZDA DE COLOMBIA SAS. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES MAZDA DE COLOMBIA SAS. Versión 2.0 Julio 30 de 2014 Contenido Introducción PARTE I. DISPOSICIONES GENERALES PARTE II. DERECHOS

Más detalles

PONTIFICIA UNIVERSIDAD JAVERIANA DIRECTRICES PARA EL TRATAMIENTO DE DATOS PERSONALES. Bogotá, D.C. 26 de julio de 2013

PONTIFICIA UNIVERSIDAD JAVERIANA DIRECTRICES PARA EL TRATAMIENTO DE DATOS PERSONALES. Bogotá, D.C. 26 de julio de 2013 PONTIFICIA UNIVERSIDAD JAVERIANA DIRECTRICES PARA EL TRATAMIENTO DE DATOS PERSONALES Bogotá, D.C. 26 de julio de 2013 OBJETIVOS Y PRINCIPIOS GENERALES La Pontificia Universidad Javeriana (en adelante la

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

A qué huelen las nubes?: seguridad y privacidad del cloud computing

A qué huelen las nubes?: seguridad y privacidad del cloud computing A qué huelen las nubes?: seguridad y privacidad del cloud computing Fundación DINTEL Congreso Cloud 2012: seguridad y eficiencia en la nube Madrid, 15 de febrero de 2012 Pablo Pérez San-José Gerente del

Más detalles

La decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS

La decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS CONGRESO DINTEL CLOUD COMPUTING Digitalización en la Red PROTECCIÓN DE LOS DATOS PERSONALES EN CLOUD COMPUTING María José Blanco Antón Subdirectora General Registro General de Protección de Datos Madrid,

Más detalles

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha.

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha. ANEXO PAÍS ESPAÑA 1. MODELO ECONÓMICO 1.1 CERTIFICACIONES 1.1.1 OBRAS Y/O SERVICIOS La certificación de la obras y/o servicios se realizará al finalizar los mismos o, en su caso, según acuerdo con la Unidad

Más detalles

Política de Protección y Tratamiento de Datos Personales

Política de Protección y Tratamiento de Datos Personales Política de Protección y Tratamiento de Datos Personales Julio 2013 Control de Cambios Versión: Fecha Entra en Vigencia Cambios Efectuados 1 30/07/2013 Estandarización de la Política. Contenido 1. Objeto....

Más detalles

Pérdida de Datos de Negocio. Fallo Crítico del Sistema. Pérdida de datos de Clientes. Fallos significativos del Sistema. Fallos menores del Sistema

Pérdida de Datos de Negocio. Fallo Crítico del Sistema. Pérdida de datos de Clientes. Fallos significativos del Sistema. Fallos menores del Sistema Qué implica el Software Ilegal? Vamos a entendernos: No se trata de usar un software equis, pagando... o usar el mismo software, sin pagar. El tema es algo más complicado. Usar software sin licencia, software

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO Y ENCARGADO DE TRATAMIENTO En..., a... de... de 20... REUNIDOS De una parte, D...., en nombre y representación de... (en adelante el

Más detalles

Johnson Controls Binding Corporate Privacy Rules

Johnson Controls Binding Corporate Privacy Rules Johnson Controls Binding Corporate Privacy Rules Contenido 1. Introducción 2. Alcance y aplicación 3. Transparencia y avisos 4. Límites de justicia y finalidad 5. Calidad y proporcionalidad de los datos

Más detalles

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD Cloud y SaaS: Siguen creciendo Los ingresos por servicios en modo SaaS (Software como

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061 PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061 1ª.- CARACTERÍSTICAS TÉCNICAS QUE HA DE REUNIR EL OBJETO DEL CONTRATO. Este contrato tiene por objeto la prestación

Más detalles

ISO-LOPD - Integración LOPD en Sistemas de Gestión

ISO-LOPD - Integración LOPD en Sistemas de Gestión T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable

Más detalles

Eficiencia, Simplicidad y Seguridad Cloud Computing: nuevas necesidades y nuevos retos

Eficiencia, Simplicidad y Seguridad Cloud Computing: nuevas necesidades y nuevos retos Cloud Computing: nuevas necesidades y nuevos retos Juan Miguel Velasco Director Asociado de Servicios y Proyectos de Seguridad de la Unidad de Grandes Clientes de Telefónica España Telefónica La Guerra

Más detalles

Subirse o no subirse a la nube Las notorias nueve amenazas

Subirse o no subirse a la nube Las notorias nueve amenazas Subirse o no subirse a la nube Las notorias nueve amenazas Cloudy Ransomware? Cloudy Ransomware Tipo de malware que permite secuestrar información que está almacenada en la nube Agenda Datos interesantes

Más detalles

Requisitos de control de proveedores externos

Requisitos de control de proveedores externos Requisitos de control de proveedores externos Ciberseguridad Para proveedores clasificados como de bajo riesgo de ciberdelito 1. Protección de activos y configuración de sistemas Los Datos de Barclays,

Más detalles

ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING

ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING Porqué es importante la Computación en la nube? Gartner predice que para 2015, el 50% de las 1000 empresas Globales dependerán de servicios

Más detalles

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios Cloud Security Alliance Recomendaciones de Seguridad Contenido Qué es el Cloud Computing?... 2 Modelos de Servicios... 2 Modelos de Implementación... 3 Recomendaciones a los Usuarios para la adopción del

Más detalles

Política de Privacidad defta Tour

Política de Privacidad defta Tour Política de Privacidad defta Tour Bienvenido a la Política de Privacidad (en adelante la Política de Privacidad ) de FTA Tour, la Asociación Mundial de Fútbol Tenis (en adelante, indistintamente, FTA o

Más detalles

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES PROVEEDORES

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES PROVEEDORES POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES PROVEEDORES 1. Definiciones. De conformidad con la legislación vigente sobre la materia, se entiende por: a) Autorización: Consentimiento previo, expreso

Más detalles

Emprendiendo negocios juntos

Emprendiendo negocios juntos Emprendiendo negocios juntos Definiendo Cloud Computing Un modelo que permite de manera muy sencilla el acceso a una red de recursos informáticos, los cuales con poco esfuerzo son configurables por el

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

Cloud computing: Recurso o problema?

Cloud computing: Recurso o problema? Facultad de Periodismo y Comunicación Social Universisdad Nacional de La Plata Cátedra Tecnologías en Comunicación Social Reflexión teórica- Aspectos tecnológicos vinculados a los aspectos globales Tema

Más detalles

POLÍTICAS Y PROCEDIMIENTOS INTERNOS SOBRE TRATAMIENTO DE DATOS PERSONALES DE INTEGRA GESTIÓN LEGAL EMPRESARIAL S.A.S. POLÍTICA DE PRIVACIDAD

POLÍTICAS Y PROCEDIMIENTOS INTERNOS SOBRE TRATAMIENTO DE DATOS PERSONALES DE INTEGRA GESTIÓN LEGAL EMPRESARIAL S.A.S. POLÍTICA DE PRIVACIDAD POLÍTICAS Y PROCEDIMIENTOS INTERNOS SOBRE TRATAMIENTO DE DATOS PERSONALES DE INTEGRA GESTIÓN LEGAL EMPRESARIAL S.A.S. POLÍTICA DE PRIVACIDAD INTEGRA GESTIÓN LEGAL EMPRESARIAL S.A.S., con NIT 900.172.921-0,

Más detalles

Representaciones Tecnocut, S.A. de C.V.

Representaciones Tecnocut, S.A. de C.V. AVISO DE PRIVACIDAD EN CUMPLIMIENTO AL ARTÍCULO 16 CONSTITUCIONAL, A LA LFPDPPP (ART.1, 2,8,12.15,16,17,33 Y 36), DEL REGLAMENTO DE LA LFPDPPP (ART. 14,24,26,30,40,41,42,68,90 Y 102), ASÍ COMO DEL VIGÉSIMO

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online

Más detalles

Normas corporativas vinculantes (NCV) de Motorola Mobility

Normas corporativas vinculantes (NCV) de Motorola Mobility Normas corporativas vinculantes (NCV) de Motorola Mobility Introducción Estas normas corporativas vinculantes (en adelante denominadas normas ) explican de qué modo el grupo Motorola Mobility (en adelante

Más detalles

POLÍTICA DE PRIVACIDAD EN INTERNET DE CRYSTAL S.A.S.

POLÍTICA DE PRIVACIDAD EN INTERNET DE CRYSTAL S.A.S. Crystal S.A.S., sociedad comercial identificada con Nit 890.901.672-5, como responsable y/o encargada del tratamiento de datos personales, ha adoptado su Política de Tratamiento de Datos Personales, expresada

Más detalles

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

Almacenamiento en la Nube: Seguridad

Almacenamiento en la Nube: Seguridad white paper Almacenamiento en la Nube: Seguridad Cómo proteger los datos almacenados en cloud computing Almacenamiento en la nube: Seguridad 1 Cloud computing es una alternativa real, flexible y escalable

Más detalles

Ley de Protección de Datos Personales en Colombia CEA Colombia

Ley de Protección de Datos Personales en Colombia CEA Colombia Ley de Protección de Datos Personales en Colombia CEA Colombia Jefferson Gutiérrez, Manager KPMG Septiembre 28, 2012 Agenda Privacidad Leyes de Protección de Datos en el mundo Leyes de Protección de Datos

Más detalles

Aviso de privacidad de Johnson Controls

Aviso de privacidad de Johnson Controls Aviso de privacidad de Johnson Controls Johnson Controls, Inc. y sus filiales (en conjunto, Johnson Controls, nosotros o nuestro) se preocupan por su privacidad y se comprometen a proteger su información

Más detalles

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable:

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable: "creamos valor a traves de la seguridad" grupoisonor www.lopdat.es 902 202 145 info@lopdat.es FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO / ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 20 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante PATSA)

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

La seguridad en Zyncro

La seguridad en Zyncro La seguridad en Zyncro El Software como Servicio (SaaS) está siendo adoptado rápidamente por las organizaciones que demandan seguridad, fiabilidad y disponibilidad. Zyncro fue creado a la vista de estos

Más detalles