Reporte de incidentes

Infografía sobre la gestión de incidentes.

Un elemento clave en cualquier sistema de administración de riesgos asociados al Tratamiento de Datos Personales es la documentación de todos los aspectos de cada incidente de seguridad en los registros internos de las organizaciones.

Estos soportes no solo permitirán demostrar el cumplimiento del régimen de protección de Datos Personales en caso de una investigación, sino que serán útiles para evitar que esos incidentes ocurran nuevamente en la Entidad.

¿Cuáles son las causas que generan un incidente de seguridad?

Los incidentes de seguridad pueden generarse por diferentes razones como, entre otras, las siguientes:

  • Inexistencia de políticas preventivas de seguridad
  • Errores o negligencia humana
  • Casos fortuitos
  • Actos maliciosos o criminales
  • Fallas en los sistemas de la organización
  • Procedimientos defectuosos
  • Deficiencias o defectos en las operaciones
  • Alteración; destrucción; robo o pérdida de archivos físicos

Los registros documentales deben incluir:

Parámetros que deben incluir los registros documentales.

Pasos para responder a un Incidente de Seguridad según guía de SIC:

Infografía sobre los pasos para responder un incidente.

Buenas prácticas

Infografía sobre las políticas y procedimientos.

Política de seguridad y privacidad de la información

Guía de datos

La Agencia Nacional de Tierras (en adelante ANT) está comprometida con el tratamiento responsable de los activos de información utilizados a lo largo de las actividades incluidas dentro de cada uno de sus procesos, requeridos para consolidar y mantener el Ordenamiento Social de la Propiedad Rural y mejorar las condiciones de vida de la población.

Es por ello que la Entidad está comprometida con la protección y preservación de la confidencialidad, integridad y disponibilidad de los diferentes activos de información (de tipo información, hardware, software, redes, servicios, procesos y personas), para lo cual mediante la adopción del Modelo de Seguridad de la Información implementado a través del Sistema de Gestión de Seguridad de la Información institucional que se encuentra alineado con el estándar ISO 27001, realiza la gestión de riesgos de seguridad de la información y propende por la generación de cultura e implementación de buenas prácticas de seguridad de la información.

La seguridad absoluta no existe. No es posible alcanzarla debido al obligatorio compromiso entre el nivel de seguridad, los recursos disponibles y la funcionalidad deseada.

La seguridad es proporcional al coste de las medidas de protección y también a los mecanismos de control y limitación de acceso de los usuarios, por lo tanto, en general limita la funcionalidad y operatividad en el acceso abierto de los usuarios.

Defensa en Profundidad