Seguir una regulación como el RGPD por sí solo significará que habrá una variedad de trabajos que deberá realizar. Esto se enumera a continuación:
1. Información que posee:
2. Riesgos: Confidencialidad, Integridad, Disponibilidad (CIA)
- Identificación y evaluación de riesgos basados en CIA.
- Pasando Ahora gestión de riesgos. Incluye una demostración del trabajo que se les está realizando, incluido poner políticas y controles vigentes, así como revisiones periódicas de los riesgos a tolerar, rescindir o abordar de otro modo.
3. Gestión de Políticas y Controles:
- Políticas y controles de derechos y privacidad de las personas en función de los riesgos.
- Seguridad de la información políticas y controles basados en los riesgos.
- Alineación de políticas y controles con estándares, certificaciones y marcos regulatorios reconocidos (cuando sea necesario para satisfacer las poderosas expectativas de las partes interesadas)
- Se han realizado revisiones periódicas de las políticas y controles y su demostración.
- Evidenciando la consideración de políticas y controles recomendados para seguir marcos y listas de verificación reconocidos como los emitidos por el ICO, ISO y otros.
4. Evaluaciones y Solicitudes para garantizar la privacidad y seguridad desde el diseño:
5. Incidentes y BCP:
6. Compromiso del personal:
7. Cadena de suministro:
- Comunicaciones y concientización sobre la privacidad y la seguridad de la información: planificadas y según surjan las necesidades.
- Cumplimiento dinámico y continuo a medida que la organización cambia sus políticas, controles y prácticas.
- Gestión de contratos, contactos y relaciones.
- Más allá de los proveedores, se conviertan en socios de comercialización y otros con acceso a datos personales.
8. Coordinación y garantía de todo el sistema:
- Informes y seguimiento del rendimiento del SGSI.
- Auditorías y revisiones periódicas con recomendaciones y resoluciones
- Trabajo basado en evidencia e integridad de todo el sistema.
- Visibilidad del progreso y estado en todo momento.
Un SGSI ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener un retorno de la inversión (ROI) de un SGSI que se ajuste a las necesidades empresariales.