Consejos para Pymes y autónomos
En una buena política de seguridad, es imprescindible definir bien las responsabilidades. Cuando escribimos una política de seguridad para nuestra organización es fundamental establecer las responsabilidades de cada una de las actividades que se detallen en la política.
Cumplir la LOPD no es solo inscribir ante la Agencia un fichero de datos personales. Además de inscribir los ficheros con datos personales ante la AEPD debemos establecer medidas de seguridad en función del nivel de los datos que nuestra organización maneje.
Una certificación ISO 27001 es un excelente punto de partida para tener una adecuada gestión de la Seguridad de su información. Aunque puede asustar enfrentarse a una certificación, contar con la ISO 27001 implica tener un Sistema de Gestión de la Seguridad de la Información. Aunque delimite el alcance de la certificación, ésta puede ayudarle a establecer procesos entorno a la seguridad que hasta el momento eran inexistentes en su organización.
Cambia tu contraseña al menos cada 60 días. Es una buena práctica cambiar tu contraseña al menos cada 60 días. La contraseña es uno de los eslabones más débiles en la cadena de la seguridad de la información. Es importantes asegurar que la composición de la contraseña es acorde a buenas prácticas de seguridad (mezcla de mayúsculas, minúsculas, números y caracteres especiales) para dificultar al máximo la posibilidad de “robo” de nuestra contraseña.
Si vas a salir de la oficina ancla tu pc. Si vas a perder de vista tu portátil déjalo anclado a una mesa con un candado para evitar su robo. El portátil es un elemento cada vez mas extendido en la empresas. Es un elemento susceptible de robo por lo que es muy importante contar con elementos que eviten que este pueda ser robado. Una buena medida es contar con candados para anclar los portátiles a las mesas o bien a otros elementos que dificulten el robo.
Presta atención a los correos no deseados. Cuidado con el correo que recibes en tu buzón. Si es correo no deseado debes contactar con tu departamento de informática para notificar la recepción de Spam en tu buzón. Es importante no abrir los datos adjuntos de estos correos ya que podrían contener software malicioso. Nunca responda a estos correos ya que estará confirmando al spamer que su cuenta existe.
Para tener éxito frente a una certificación ISO 27001 es fundamental el apoyo de la dirección. Contar con el apoyo incondicional de la dirección es imprescindible para afrontar con éxito una certificación. Su ayuda es fundamental en el seguimiento del sistema de Gestión. El impacto de una información que procede de dirección es mayor que el procedente de un departamento de Sistemas.
Mantén actualizado tu equipo. Mantén al día las actualizaciones de seguridad del software que tienes instalado en tu equipo. Día a día aparecen vulnerabilidades en los programas y los sistemas operativos. Contar con las últimas actualizaciones de seguridad es muy importante para asegurarse de que las vulnerabilidades de los sistemas no pueden ser utilizadas por hackers para tener acceso a su información.
No olvides cumplir con los derechos A.R.C.O. No cumplir con los derechos de Acceso, Rectificación, Cancelación y Oposición de los datos puede suponer importantes sanciones para su empresa.
Vigile periódicamente los privilegios de acceso de sus empleados. Establezca un procedimiento para la supervisión de los derechos de acceso de sus usuarios para evitar que estos tengan acceso a sitios indebidos.