Politicas de Seguridad de Informacion

Únicamente los datos personales de los clientes

Los activos físicos y digitales de una organización

Solo la infraestructura tecnológica

Las contraseñas de los empleados

Regular el uso del correo electrónico comercial no solicitado

Proteger los datos personales y su tratamiento

Establecer sanciones por delitos informáticos

Proveer buenas prácticas de gestión de los datos personales

Que esté disponible en todo momento

Que solo el personal autorizado pueda acceder a ella

Que se almacene en un formato físico seguro

Que no pueda ser borrada accidentalmente

ISO 9001

ISO 27001

PCI DSS

NTP 17799

Usabilidad

Escalabilidad

Confidencialidad

Rentabilidad

Que esté protegida contra accesos no autorizados

Que pueda ser modificada fácilmente

Que sea correcta y libre de errores o alteraciones.

Que esté accesible en todo momento

Contraseñas simples

Certificados digitales con huella digital SHA256

Sistemas de respaldo en la nube

Redes segmentadas

Que cualquier empleado puede acceder a toda la información

Que la información solo se comparte con personal autorizado

Que las decisiones se toman según la información disponible

Que la información siempre está disponible en caso de emergencias

Uso exclusivo de software en la nube

Monitoreo mediante CCTV y acceso biométrico

Cifrado de datos personales

Contratación de personal técnico externo

Intentar resolverlo personalmente

Informar inmediatamente al responsable o jefe inmediato

Desconectar todos los sistemas afectados

Cambiar las contraseñas de los usuarios