Hace poco hablábamos de la protección de datos en formato automatizado. Hoy seguimos abordando esta cuestión, recordando que no es suficiente con tener documentados los procedimientos en el Documento de Seguridad, sino que deben cumplirse dichos procedimientos.
Por tanto, es necesario proteger el acceso a los recursos del servidor, a las aplicaciones y a los puestos de trabajo.
- Proteger el acceso a los recursos del servidor. Los recursos (carpetas compartidas, aplicación de gestión, etc.) del servidor donde se ubiquen datos personales no deben tener, por defecto, el acceso permitido a nadie. Posteriormente se irá concediendo acceso a los usuarios autorizados que se den de alta.
- Proteger el acceso a las aplicaciones. Para poder acceder cualquiera de las aplicaciones que utilice la organización en las cuales se traten datos personales, se debe introducir el nombre de usuario la contraseña asociada al mismo.
- Proteger el acceso a los puestos de trabajo. Se debe limitar el acceso al sistema operativo de los puestos de trabajo a los usuarios debidamente autorizados. No se debe poder acceder a ningún sistema sin introducir el correspondiente nombre de usuario y contraseña de acceso o cualquier otro método alternativo que garantice que la persona que está accediendo está autorizada a hacerlo.
No hay comentarios:
Publicar un comentario