El Registro de Incidencias en el Reglamento de medidas de seguridad: aspectos técnicos y de organización

El reglamento de seguridad aprobado el día 11 de junio del pasado 1999 [1] presenta una serie de directrices de obligado cumplimiento para todos aquellos sistemas que manejen información de carácter personal. Junto con una definición más o menos rigurosa de lo que constituye «información de carácter personal», se disponen una serie de prácticas encaminadas a salvaguardar la seguridad de dicha información. La mayoría de los aspectos reflejados en este texto legal son sobradamente conocidos por todos aquellos profesionales dedicados al mundo de la seguridad: definición de políticas (el documento de seguridad), sistemas de autenticación, control de acceso, sistemas de respaldo, etc. En este artículo se pretende repasar uno de los aspectos más novedosos, por poco habitual, incluido en el reglamento: el registro de incidencias.

[1] Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. Real Decreto 994/1999. BOE 25 de junio de 1999
ROBERTO LÓPEZ NAVARRO
Área de Seguridad Lógica
SGI Soluciones Globales Internet
rrln@esegi.es

<volver