Normatividad y SGI
CIA (Confidencialidad, Integridad, Disponibilidad) --> Norma ISO 27001 SGSI
SGSI: Sistemas de Gestión la Seguridad de la Información
A continuación aclaramos cada uno de los puntos que forman la CIA:
Confidencialidad
La confidencialidad se conoce como una forma de prevenir la divulgación de la información a personas o sistemas que no se encuentran autorizados.
Integridad
Cuando hablamos de integridad en seguridad de la información nos referimos a cómo los datos se mantienen intactos libre de modificaciones o alteraciones por terceros, cuando una violación modifica algo en la base de datos, sea por accidente o intencionado se pierde la integridad y falla el proceso.
Por este motivo se debe proteger la información para que sólo sea modificada por la misma persona, evitando así que se pierda la integridad. Una manera de proteger los datos es cifrando la información mediante un método de autenticidad como una contraseña o mediante huella digital.
Disponibilidad
Es un pilar fundamental de la seguridad de la información, nada hacemos teniendo segura e integra nuestra información, si no va a estar disponible cuando el usuario o sistema necesite realizar una consulta.
Para cumplir con la última condición tenemos que tener claro cuál será el flujo de datos que debemos manejar, para conocer donde se debe almacenar dicha información, que tipo de servicio debemos contratar, etc.
Cumplimiento de ISO 27001 de Herramientas Google
Ley 1581 2012
Por la cual se dictan disposiciones generales para la protección de datos personales.
Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Ley_1581_2012.pdf
PATIG02F01V01AcuerdodeconfidencialidadycompromisoconlaSeguridaddelaInformacin.docxManual de Manejo de Evidencias Digitales y Entornos Informáticos.pdfArtículo 4
Las cuestiones de carácter confidencial de que tengan conocimiento los funcionarios encargados de hacer cumplir la ley se mantendrán en secreto, a menos que el cumplimiento del deber o las necesidades de la justicia exijan estrictamente lo contrario.
Comentario:
Por la naturaleza de sus funciones, los funcionarios encargados de hacer cumplir la ley obtienen información que puede referirse a la vida privada de las personas o redundar en perjuicio de los intereses, especialmente la reputación, de otros. Se tendrá gran cuidado en la protección y el uso de tal información, que sólo debe revelarse en cumplimiento del deber o para atender las necesidades de la justicia. Toda revelación de tal información con otros fines es totalmente impropia.
Reglas Nelson Mandela
Gestión de los expedientes de los reclusos
Nelson_Mandela_Rules-S-ebook.pdfRegla 6
En todo sitio donde haya reclusos habrá un sistema normalizado de gestión de sus expedientes. Ese sistema podrá consistir en una base electrónica de datos o en un registro foliado y firmado en cada página. Se establecerán procedimientos para velar por una pista de auditoría segura e impedir el acceso no autorizado a la información del sistema y su modificación no autorizada.
Regla 7
Ninguna persona podrá ser internada en un establecimiento penitenciario sin una orden válida de reclusión. En el sistema de gestión de los expedientes de los reclusos se consignará la información siguiente en el momento del ingreso de cada recluso:
a) información precisa que permita determinar la identidad personal del recluso, respetando el género con el que el propio recluso se identifique;
(b) los motivos de su reclusión y la autoridad competente que la dispuso, además de la fecha, la hora y el lugar de su detención;
c) la fecha y hora de su ingreso y salida, así como de todo traslado;
d) toda lesión visible y toda queja sobre malos tratos anteriores;
e) un inventario de sus bienes personales;
f) los nombres de sus familiares, incluidos, cuando proceda, sus hijos,
y la edad de estos, el lugar en que se encuentran y su régimen de tutela o custodia;
g) información sobre sus familiares más cercanos y datos de la persona de contacto para casos de emergencia.
Regla 8
En el sistema de gestión de los expedientes de los reclusos se consignará la información siguiente, según proceda, durante el período de reclusión:
a) información relativa al proceso judicial, incluidas las fechas de las audiencias y la representación jurídica;
b) informes iniciales de evaluación y clasificación;
c) información sobre el comportamiento y la disciplina;
d) peticiones y quejas, incluidas las denuncias de tortura u otros tratos o penas crueles, inhumanos o degradantes, a menos que sean de naturaleza confidencial;
e) información sobre la imposición de medidas disciplinarias;
f) información sobre las circunstancias y causas de toda lesión o fallecimiento y, en este último caso, sobre el destino de los restos mortales.
Regla 9
Toda la información mencionada en las reglas 7 y 8 se mantendrá confidencial y solamente se pondrá a disposición de aquellas personas cuyas funciones profesionales así lo exijan. Todo recluso tendrá acceso a los documentos que le conciernan, con sujeción a las supresiones de texto que autorice la legislación nacional, y tendrá derecho a que se le entregue una copia certificada en el momento de su puesta en libertad.
Regla 10
Los sistemas de gestión de los expedientes de los reclusos se utilizarán también para generar datos fiables sobre tendencias y características relativas a la población reclusa, incluida la tasa de ocupación, que sirvan de base para la adopción de decisiones con base empírica.
¿Qué son datos abiertos?
En Colombia la Ley de Transparencia y Acceso a la Información (Ley 1712 de 2014), define los datos abiertos como “todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos” (Ley 1712 de 2014. Literal J, artículo 6. Definiciones.)
https://datosabiertos.bogota.gov.co/about