Administración de Riesgos de Seguridad (Actividad)

Enviado por odalys.mz • 1 de Marzo de 2022 • Ensayos • 2.795 Palabras (12 Páginas) • 161 Visitas

Página 1 de 12

[pic 1][pic 2]

Universidad Autónoma de Nuevo León

Facultad de Ciencias Físico Matemáticas

Administración de Riesgos de Seguridad

(Actividad)

Maestro: Efren Ivan Tinoco Vazquez

Grupo: 062

Alumnos:

Carlos Emilio Benítez Garza #1868119

Sofia Isabel Madrid Rivas #1800925

Mariana Flores Puente # 1900420

Barbara Castillo Robledo #1917745

Jesus Eduardo Ayala García #1908538

Silvestre Martínez Cervantes #1847114

Odalys Nahomy Mendoza Galaviz #1861638

Monterrey, Nuevo León a 29 de enero del 2022

Introducción

En nuestra sociedad, el intercambio y almacenamiento de datos es una práctica diaria en las empresas. El uso de las tecnologías de información y comunicación ha optimizado estos procesos y los ha hecho más eficientes, pero, también ha dado pie a desafíos para los expertos en seguridad y la protección de datos personales.

Las empresas tienen dos responsabilidades al tener datos personales en su posesión: en primer lugar, asegurar la confidencialidad de los datos personales en su cargo, así como pedir el consentimiento del titular en caso de envió de información; segundo, permitir a los titulares de datos personales ejercer sus derechos ARCO.

En este reporte, se estará analizando el marco jurídico que puede aplicarse a la protección de datos personales de empleados en las organizaciones, tanto públicas como privadas, establecidas en México, analizando primero lo que es una medida de seguridad, para después aplicarlas en para la protección de la información sensible de los empleados, así como los principios básicos enunciados en la legislación aplicable al manejo de la información y las diversas obligaciones que deben de tener cada empresa para proteger los datos personales.

Objetivo

El objetivo principal de este reporte es identificar de manera correcta y eficiente las aplicaciones que se toman para las medidas de seguridad relacionadas con los datos personales en una empresa conforme a la normatividad mexicana.

Desarrollo

Los datos personales son toda información que refiera a una persona física que pueda ser identificada a través de los mismos, los cuales se pueden expresar en forma numérica, alfabética, gráfica, etc., por ejemplo: el nombre, apellidos, CURP, estado civil, lugar y fecha de nacimiento, domicilio particular, número telefónico, correo electrónico, grado de estudios, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, entre otros.

Son datos sensibles aquellas categorías subjetivas especiales que distinguen además de la identidad, el origen, creencias y desenvolvimiento social de las personas. Entre ellos podemos mencionar:

El origen racial o étnico: rasgos faciales, color de la piel; al igual que costumbres e idioma.
Ideología, creencias políticas, filosóficas y religiosa: se tratan de datos que explican la formación personal y pensamiento de las personas.
Orientación sexual: aquellos que develen la situación o preferencia de género y filiación sexual.
Estado de salud: son aquellos datos que muestran las posibles condiciones médicas de los usuarios.

¿Qué es una medida de seguridad?

Las medidas de seguridad de los datos personales son el conjunto de acciones, actividades, controles o mecanismos que permiten protegerlos contra su daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, garantizando con ello su confidencialidad, integridad y disponibilidad.

Las medidas de seguridad pueden clasificarse en administrativas, físicas y técnicas, las cuales de conformidad con el artículo 3, fracciones XXI, XXII y XXIII de la Ley General, se refieren a lo siguiente:

Medidas de seguridad administrativas: políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal.
Medidas de seguridad físicas: conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se consideran las actividades siguientes:

- Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información;

- Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información;

- Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización; y,

- Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad.

Medidas de seguridad técnicas: Conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se considerar las actividades siguientes:

- Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea por usuarios identificados y autorizados;

- Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones;

- Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento del software y hardware; y,

- Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el tratamiento de datos personales.

Medidas de seguridad en los datos personales

Desde el 5 de julio de 2010, México cuenta con una ley que regula el tratamiento de los datos personales por parte de empresas del sector privado: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

Esta ley es aplicable a cualquier empresa según las siguientes formas de manejo de datos:

...

Descargar como (para miembros actualizados) txt (18.7 Kb) pdf (260.2 Kb) docx (140.7 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

REDES Y SEGURIDAD ACTIVIDAD 2
RESPUESTAS PREGUNTAS INTERPRETATIVAS 1. Plan de trabajo La correcta implementación de las PSI depende sobre todo de que el usuario (en este caso el personal

3 Páginas • 885 Visualizaciones
Riesgo Seguridad Labora
RIESGO ESTATICO Cuando la posibilidad del accidente o de enfermedad aumenta o disminuye a partir de la actitud asumida por la persona que se expone

2 Páginas • 502 Visualizaciones
REDES Y SEGURIDAD ACTIVIDAD 2
Nombre NELSON ADRIAN TORO ALVAREZ Fecha 28/08/2012 Actividad ACTIVIDAD 2 Tema REDES Y SEGURIDAD Luego de estructurar el tipo de red a usar en la

5 Páginas • 1035 Visualizaciones
Riesgo Electrico Actividad 1
ACTIVIDAD SEMANA 1 1¿Cuales fueron los factores de riesgo observados en este accidente? • Puede ser la falta de orden • La limpieza en el

5 Páginas • 716 Visualizaciones
Redes Y Seguridad Actividad 1
Actividad 2 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

2 Páginas • 597 Visualizaciones
Trabajo Red Y Seguridad Actividad 2
Actividad 2 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

5 Páginas • 484 Visualizaciones
Riesgo Eléctrico Actividad 1
ACTIVIDAD 1 Descripción: En el presente ejercicio cada aprendiz responderá a las cuestiones planteadas relacionándolas con su entorno. Si encuentra un número de respuestas negativas

3 Páginas • 1147 Visualizaciones
Redes Y Seguridad Actividad Fase 2
REDES Y SEGURIDAD Actividad fase2: Políticas Generales de Seguridad Presentado por: ALEXANDER CARDONA AGUDELO Pereira, 16 Octubre 2012 INTRODUCCIÓN En este documento se desarrollan las

2 Páginas • 404 Visualizaciones
Redes Y Seguridad. Actividad Dos
PREGUNTAS INTERPRETATIVAS 1. Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa. *

2 Páginas • 319 Visualizaciones
Redes Y Seguridad Actividad 1
. Existe una relación directa entre las vulnerabilidades y el algoritmo P-C. En el “denial of service”, por ejemplo, existen diferentes maneras de llevar a

1 Páginas • 245 Visualizaciones