Soportes Informáticos

La organización debería disponer de un inventario actualizado de los soportes donde se guarden datos y documentos sensibles.

Seguridad:

  • Almacenados en un lugar con acceso restringido al personal autorizado (medida obligatoria en LOPD, además debe estar encriptado).
  • Inventariados (identificando el tipo de información que contienen).
  • Existencia de un registro de entradas y de salidas de soportes, con el objetivo de disponer de la trazabilidad de los movimientos de datos y ficheros de la organización.
  • Garantizar una adecuada protección de estos soportes durante sus traslados y su almacenamiento (protección física y lógica)

La organización se encargará de supervisar la implantación de las medidas adecuadas que impidan el acceso a la información que se contiene en estos soportes por parte de terceros no autorizados.

Los dispositivos de almacenamiento externos deben poder ser listado, identificado, controlado y auditado, pudiendo utilizar herramientas para evitar la inserción no autorizada de dispositivos.

Otro aspecto de gran importancia es cómo se va a llevar la destrucción segura de los soportes, mediante el borrado de los datos y/o inutilización de los sistemas de almacenamiento (destrucción). Cuestión que se debería contemplar en la Política de Seguridad.

Etiquetado con: ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*