La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La Protección de Datos La Seguridad de los Datos en el Trabajo.

Presentaciones similares


Presentación del tema: "La Protección de Datos La Seguridad de los Datos en el Trabajo."— Transcripción de la presentación:

1 La Protección de Datos La Seguridad de los Datos en el Trabajo

2 Índice Objetivos de la presentación ¿Qué es un Sistema de Información (SI)? Expansión y ventajas de los SI Niveles de Seguridad Problemas de seguridad de los SI Como se evitan los riesgos de los SI Responsabilidad del usuario referente a la seguridad Normas comunes de seguridad Índice Objetivos de la presentación ¿Qué es un Sistema de Información (SI)? Expansión y ventajas de los SI Niveles de Seguridad Problemas de seguridad de los SI Como se evitan los riesgos de los SI Responsabilidad del usuario referente a la seguridad Normas comunes de seguridad La Protección de Datos La seguridad de los Datos en el trabajo

3 Este manual pretende que el usuario final conozca: Su situación dentro de los Sistemas de Información (SI) Por qué la seguridad es fundamental Los riesgos que conlleva la falta de medidas de seguridad Qué conceptos abarca la seguridad de un SI Las actuaciones necesarias para conseguir la seguridad de los SI Su responsabilidad en la seguridad de los SI Este manual pretende que el usuario final conozca: Su situación dentro de los Sistemas de Información (SI) Por qué la seguridad es fundamental Los riesgos que conlleva la falta de medidas de seguridad Qué conceptos abarca la seguridad de un SI Las actuaciones necesarias para conseguir la seguridad de los SI Su responsabilidad en la seguridad de los SI La Protección de Datos Objetivos de la Presentación

4 Definiciones Datos de carácter personal Cualquier información concerniente a personas físicas identificadas o identificables Fichero Todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, organización y acceso (soporte papel o automatizado) Tratamiento de datos Operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones que resulten de comunicaciones de datos, así como las consultas, interconexiones y transferencias suscitadas con respecto a los mismos. Ej. Análisis de las muestras biológicas, Gestión de Nóminas, etc La Protección de Datos ¿Qué es un Sistema de Información (SI)?

5 Legislación El Sistema de Información es el conjunto de datos, ficheros y mecanismos de acceso a éstos, así como las personas que acceden. Directivos Técnicos Usuario final Estructura de Seguridad del SI La Protección de Datos ¿Qué es un Sistema de Información (SI)?

6 En los últimos años se ha extendido por todos los lugares el uso de ordenador y sobre todo el acceso a INTERNET. En los últimos años se ha extendido por todos los lugares el uso de ordenador y sobre todo el acceso a INTERNET. Todo esto implica por un lado grandes ventajas (acceso a información) y por otro RIESGOS EVIDENTES (virus, ataques contra los sistemas…). La Protección de Datos Expansión y ventajas de los SI

7 La necesidad dela seguridad y del control es evidente. El proceso tecnológico y la rápida evolución de los SI no ha ido a la par con la evolución de procedimientos de seguridad que deben implantarse para evitar riesgos accidentales o intencionados. También la legislación ha quedado desfasada. En España la ley que regula esto sería la LEY ORGÁNICA de Protección de Datos de Carácter Personal. La necesidad dela seguridad y del control es evidente. El proceso tecnológico y la rápida evolución de los SI no ha ido a la par con la evolución de procedimientos de seguridad que deben implantarse para evitar riesgos accidentales o intencionados. También la legislación ha quedado desfasada. En España la ley que regula esto sería la LEY ORGÁNICA de Protección de Datos de Carácter Personal. La Protección de Datos Expansión y ventaja de los SI

8 La Protección de Datos ALTO Nivel ALTO Cuando los datos se recaben para fines policiales y datos especialmente protegidos Ideolog í a Creencia Religi ó n Origen Racial Salud MEDIO Nivel MEDIO Incluyendo datos de nivel b á sico que si conformen un perfil de la persona Hacienda P ú blica Servicios Financieros Solvencia patrimonial y cr é dito Infracciones penales y administrativas Nivel B á sico BAJO Incluyendo algunos de los siguientes tipos de datos, cuando no constituyen un perfil de la persona. Identidad Caracter í sticas personales Circunstancias sociales Acad é micos y profesionales Empleo y carrera administrativa Informaci ó n comercial Situaci ó n econ ó mico financiera Sus transacciones Niveles de Seguridad

9 La seguridad de un SI consiste en preservar la disponibilidad, confidencialidad e integridad de datos y programas. Estos factores pueden ponerse en peligro por acciones voluntarias o involuntarias, de origen externo o interno. Hay que puntualizar que una gran parte de la pérdida de datos se debe a errores humanos y accidentes. La seguridad de un SI consiste en preservar la disponibilidad, confidencialidad e integridad de datos y programas. Estos factores pueden ponerse en peligro por acciones voluntarias o involuntarias, de origen externo o interno. Hay que puntualizar que una gran parte de la pérdida de datos se debe a errores humanos y accidentes. La Protección de Datos Problemas de seguridad de los SI

10 Problemas de seguridad física: Catástrofes: incendios, inundaciones, terremotos... Fallos de elementos físicos: cortes de electricidad, averías en los sistemas. Fallos en el Sistemas (SW/HW): programas, sistemas operativos, comunicaciones Sabotaje: destrucción de elementos físicos, daños al software (virus)... Problemas de seguridad física: Catástrofes: incendios, inundaciones, terremotos... Fallos de elementos físicos: cortes de electricidad, averías en los sistemas. Fallos en el Sistemas (SW/HW): programas, sistemas operativos, comunicaciones Sabotaje: destrucción de elementos físicos, daños al software (virus)... La Protección de Datos Problemas de seguridad de los SI

11 Problemas de confidencialidad: Acceso no autorizado a información confidencial. Acceso no autorizado para obtener copias piratas de programas. Acceso no autorizado para modificar información en bases de datos en provecho propio (aumentar la nómina). Utilización indebida del ordenador: Juegos, trabajos particulares, etc. Utilización del puesto de trabajo para acceder a datos de otros centros, ciudades, países, para fines delictivos. Problemas de confidencialidad: Acceso no autorizado a información confidencial. Acceso no autorizado para obtener copias piratas de programas. Acceso no autorizado para modificar información en bases de datos en provecho propio (aumentar la nómina). Utilización indebida del ordenador: Juegos, trabajos particulares, etc. Utilización del puesto de trabajo para acceder a datos de otros centros, ciudades, países, para fines delictivos. La Protección de Datos Problemas de seguridad de los SI

12 ¿Por qué la gente comete delitos contra la seguridad informática? Provecho personal. Entretenimiento, diversión. Venganza. Favor personal. Desafío al sistema. Vandalismo. Accidente, negligencia. Falta de conocimiento sobre la importancia de los sistemas de información. ¿Por qué la gente comete delitos contra la seguridad informática? Provecho personal. Entretenimiento, diversión. Venganza. Favor personal. Desafío al sistema. Vandalismo. Accidente, negligencia. Falta de conocimiento sobre la importancia de los sistemas de información. La Protección de Datos Problemas de seguridad de los SI

13 Medidas de protección en los SI: Utilización de claves de acceso seguras (contraseñas). Estas claves no se deben comunicar a nadie, no debe ser fácil de deducir, como número o letras secuenciales, fecha de nacimiento, iniciales del nombre, etc. Utilizar claves no demasiado cortas y combinando número y letras. Aprenderla de memoria o en su caso mantenerla guardada en un lugar muy seguro. Cambiarla periódicamente. Medidas de protección en los SI: Utilización de claves de acceso seguras (contraseñas). Estas claves no se deben comunicar a nadie, no debe ser fácil de deducir, como número o letras secuenciales, fecha de nacimiento, iniciales del nombre, etc. Utilizar claves no demasiado cortas y combinando número y letras. Aprenderla de memoria o en su caso mantenerla guardada en un lugar muy seguro. Cambiarla periódicamente. La Protección de Datos Cómo evitar los riesgos de los SI

14 No compartir su contraseña con nadie. No coloque sobre su mesa de trabajo un papel adhesivo con la contraseña. No ausentarse del puesto de trabajo sin haber salido del proceso en que se estaba trabajando (hora del desayuno). No olvidar apagar el ordenador si se prevé una ausencia prolongada (si el sistema lo permite configurar salva pantallas con contraseña). Utilizar el antivirus. No sacar copias piratas del software. No instalar ni utilizar juegos en el puesto de trabajo. No dejar comida ni bebida cerca del puesto. Limpiar periódicamente pantallas, filtros, teclados, etc. No enchufar otros dispositivos no informáticos en la misma toma del ordenador. No compartir su contraseña con nadie. No coloque sobre su mesa de trabajo un papel adhesivo con la contraseña. No ausentarse del puesto de trabajo sin haber salido del proceso en que se estaba trabajando (hora del desayuno). No olvidar apagar el ordenador si se prevé una ausencia prolongada (si el sistema lo permite configurar salva pantallas con contraseña). Utilizar el antivirus. No sacar copias piratas del software. No instalar ni utilizar juegos en el puesto de trabajo. No dejar comida ni bebida cerca del puesto. Limpiar periódicamente pantallas, filtros, teclados, etc. No enchufar otros dispositivos no informáticos en la misma toma del ordenador. La Protección de Datos Qué debe hacer el usuario

15 EL USUARIO FINAL ES EL MÁS PRÓXIMO A LOS DATOS EN LA PROTECCIÓN DE LAS FUENTES DE INFORMACIÓN. TODOS LOS USUARIOS FINALES DE SISTEMAS DE INFORMACIÓN DEBEN TENER EL CONOCIMIENTO DE QUE LA COPIA DE PROGRAMAS Y/O EL USO DE DATOS DE CARÁCTER PERSONAL EN TAREAS NO DECLARADAS SON OPERACIONES ILEGALES QUE PUEDEN DAR LUGAR A RESPONSABILIDADES NO SÓLO DISCIPLINARIAS SINO TAMBIÉN JUDICIALES. LAS SANCIONES VAN DESDE LOS 600 A LOS ( pts a pts.) EL USUARIO FINAL ES EL MÁS PRÓXIMO A LOS DATOS EN LA PROTECCIÓN DE LAS FUENTES DE INFORMACIÓN. TODOS LOS USUARIOS FINALES DE SISTEMAS DE INFORMACIÓN DEBEN TENER EL CONOCIMIENTO DE QUE LA COPIA DE PROGRAMAS Y/O EL USO DE DATOS DE CARÁCTER PERSONAL EN TAREAS NO DECLARADAS SON OPERACIONES ILEGALES QUE PUEDEN DAR LUGAR A RESPONSABILIDADES NO SÓLO DISCIPLINARIAS SINO TAMBIÉN JUDICIALES. LAS SANCIONES VAN DESDE LOS 600 A LOS ( pts a pts.) La Protección de Datos


Descargar ppt "La Protección de Datos La Seguridad de los Datos en el Trabajo."

Presentaciones similares


Anuncios Google