Manual del Formato de Identificación de

Tratamiento CBDP

Elaborado por:
 Antúnez Lugo, Jaime Angelo
 Aparcana Guerrero, Eduardo Dario (PLAN 04)
 Fumagalli Alegria, Christian
 León Espinoza, Luigi
 Litano Rios, Fernando
 Oyola Gomez, Jose Alexander (PLAN 04)
 Ramos Cordova, Pedro (PLAN 04)
 Rodriguez Isidro, Indira Leonela
 ¿QUÉ ES UN BANCO DE DATOS
PERSONALES?

 Base o banco de datos que permita obtener información sobre las personas, se
transmitan o no a terceros.
 La Real Academia Española define a la palabra "informe" como: "Descripción oral o
escrita de las características o circunstancias de un suceso o asunto". Entonces "banco
de datos destinado a dar informes" equivale a "banco de datos destinado a describir
algo sobre las personas".
 De esta manera, cuando se accede a una base que interrelaciona datos y produce una
serie de informaciones acerca de una persona determinada, se configura la acción
requerida por la norma: "brindar informe“.
 OBJETIVO

 El presente manual tiene el propósito de identificar los lineamientos para la implementación,

monitoreo y mejora continua del tratamiento del Inventario de Componente de Banco de
Datos Personales para concientizar las áreas de una organización.
 El “tratamiento” de datos personales se refiere a cualquier operación realizada con estos
datos personales (ya sea que esas operaciones sean automatizadas o no).
Para comprender a realizar el tratamiento de los datos
de este manual, la hoja de calculo estará dividida por
las siguiente categorías:

Información del Componente de Banco de Datos

Personales (CBDP)
Medios de Tratamiento del Componente de Banco de
Datos Personales
Flujo de la Información del CBDP
Identificación de Tipo de Componente de Banco de
Datos: Unico o Múltiple
1. La categoría “Medios de Tratamiento del Componente de Banco de Datos Personales”
estará evaluada por :
Los valores de los “Tipos de tratamientos de datos personales” que incluyen:

3.
1. Recopilar 2. Registro 4. Conservación 5. Elaboración. 6. Modificación.
Almacenamiento.

11. Comunicación
7. Extracción 8. Consulta 9. Utilización 10. Supresión 12. Bloqueo
por transferencia

Y por los valores de “Soporte CBDP” que incluyen:

Digital Físico Sistema Magnético

2. La categoría “Flujo de la Información del CBDP” estará evaluada por :
Los valores de “Origen de la Información” (Input) que incluyen:

1. Reporte o 3. Procesos, Sub 4. Procesos, Sub

Consulta de un 2. Entes 5. Información
Proceso o Proceso o
Sistema o Reguladores. Física.
Herramienta Actividad Externa. Actividad Interna.

6. Titular de los
7. Otros.
DP.

Y por los valores de “Destino de la Información” (Output) que incluyen:

1. Proveedores 2. Otras Áreas o 4. Procesos, Sub 5. Procesos, Sub

3. Entes 6. Carga para
Proceso o Proceso o
externos. Unidades. Reguladores.
Actividad Externa. Actividad Interna.
Sistemas.

7. Custodia o
8. Titular de los DP. 9. Otros.
Almacén.
 ANALIZANDO SUS PARTES

Comenzamos por identificar los activos de información para el tratamiento de los mismos, para
lo cual creamos una tabla dinámica en Excel e ingresamos los nombres de las columnas.

Columna Ítem

Esta columna contendrá la

numeración de Ítems en la tabla
Columna Código del Activo

Esta columna contendrá un código

identificador para el activo de
información según su tipo
Columna Nombres de los Colaboradores

Esta columna contendrá los nombres

de los activos de información
tratados
Entonces para nuestra lista de activos de información estaría compuesta de esta
manera:

A partir de esto podemos

comenzar el tratamiento de los
activos de información de acuerdo
a los criterios y valores
correspondientes
 CATEGORIA 1

Información del Componente de Banco de Datos Personales (CBDP)

• Para llenar esta tabla que es Información del Componente de Banco de Datos
Personales (CBDP) que contiene 4 encabezado que son:
• Descripción o causa del origen del CDBP
• Finalidad CBDP
• Datos Personales del CBDP
• Dato Sensible del CBDP
• Para el llenar las celdas del encabezado
Descripción o causa del origen del CDBP.
• Primero nos fijamos el nombre del activo , en
la celda que vamos a llenar le damos un peque
descripción de que trata el activo.
Ejemplo:
• el nombre del activo es reportes en la
descripción ponemos insumo para el
reporte 15 que es un pequeña
definición de ese activo.
• Para el llenar de las celdas del
encabezado Finalidad CBDP.
• En las celdas ponemos la
finalidad del activo que nos
referimos.
Ejemplo:
• el nombre del activo es
reportes en la finalidad
ponemos emisión de
reporte para el SBS que es
la finalidad de ese activo.
• Para el llenar las celdas del
encabezado Datos Personales del
CBDP.
• Aquí en las celdas se va a llenar con
información como vemos en la
imagen.
Ejemplo:
• Ponemos nombre, DNI,
dirección.
• Para el llenado de las celdas del
encabezado Dato Sensible del
CBDP.
• La ISO 27002 nos dice que los
activos identificados tienen un
propietario asignado y clasificación.
Ejemplo:
• el nombre del activo es
reportes en datos sensibles
ponemos Dirección de giro
del negocio que es el
propietario asignado y la
clasificación es tipo de
garantía.
 CATEGORIA 2

Medios de Tratamiento del Componente de Banco de Datos Personales

 Columna Tipo de Tratamiento CBDP

Se evaluara un tipo de
tratamiento para el activo
de información
El tipo de tratamiento dependerá de
un análisis de los datos anteriores en
especial del Dato Sensible del CBDP

Nota: Este valor puede obtenerse de manera manual de acuerdo a las consideraciones sobre la
auditoria de sistemas de información en la ISO 27002, lo óptimo seria un calculo de una función
en la hoja de calculo que determine el valor por condicionales.
Columna Soporte CBDP

Se evaluara el soporte
CBDP para los valores que
éste toma
El soporte CBDP dependerá mas de la
Finalidad del CBDP para el activo de
información evaluado

Nota: Este valor se obtiene de manera manual de acuerdo al tipo de medios usados en
protección de los registros de la organización en la ISO 27002.
Columna Herramienta y Ubicación del CDBP
Los valores en la columna
Herramienta esta referido para el
punto 9.1 “Control de Acceso a
Sistemas y Aplicaciones” en la ISO
27002

Nota: Estas Herramientas están

dependientemente relacionadas al
valor del Soporte CBDP

Estos datos de Ubicación están dados

de acuerdo a la Organización interna
para el punto 6 “Organización de la
Seguridad de la Información”
 CATEGORIA 3

Flujo de la Información del CBDP

 ORIGEN DE LA INFORMACIÓN

Flujo de la Información del CBDP

Destino de la
Origen de la Información Detalle Detalle
Información

Se basa en las características

específicas de los puntos de
criterios.
1. Reporte o Consulta de un
8. Titular de los DP.
sirve para la toma de decisiones de
Sistema o Herramienta a través del cubo gerencia, con la data recopilada.
1. Reporte o Consulta de un a través de la carpeta 3. Entes Sirve para elaborar el informe del anexo
Sistema o Herramienta O Reguladores. 2.
1. Reporte o Consulta de un a través de la carpeta 3. Entes Sirve para elaborar el informe del
Sistema o Herramienta O Reguladores. Reporte 25

 El origen de la información pretende encontrar la proveniencia de la recopilación de

los datos como ejemplo los siguientes casos:

1. Reporte o Consulta de un Sistema o Herramienta.

2. Entes Reguladores.
3.Procesos, Sub Proceso o Actividad Externa.
4.Procesos, Sub Proceso o Actividad Interna.
5. Información Física.
6.Titular de los DP.
7. Otros.
 DESTINO DE LA INFORMACIÓN

Flujo de la Información del CBDP

Destino de la
Origen de la Información Detalle Detalle
Información

Se basa en las características

específicas de los puntos de los
1. Reporte o Consulta de un
8. Titular de los DP.
sirve para la toma de decisiones de puntos d la información.
Sistema o Herramienta a través del cubo gerencia, con la data recopilada.
1. Reporte o Consulta de un a través de la carpeta 3. Entes Sirve para elaborar el informe del anexo
Sistema o Herramienta O Reguladores. 2.
1. Reporte o Consulta de un a través de la carpeta 3. Entes Sirve para elaborar el informe del
Sistema o Herramienta O Reguladores. Reporte 25

 El destino de la información es aquel punto de recepción de los datos que se lleva a

cabo para una recopilación de todo el informe.

1. Proveedores externos: Es todo aquel abastace a algún tipo de recurso a la empresa.

2. Otras Áreas o Unidades:
3. Entes Reguladores: Son mecanismos de control:
4. Procesos, Sub Proceso o Actividad Externa:
5. Procesos, Sub Proceso o Actividad Interna:
6. Carga para Sistemas:
7. Custodia o Almacén:
8. Titular de los DP: Sirve para la toma de decisiones con datos recopilados.
9. Otros.
 CATEGORIA 4

Identificación de Tipo de Componente de Banco de Datos: Único o Múltiple

Columna Tipo de Componente de Banco de datos personales
Este módulo permite identificar el tipo de componente del banco de datos, además debe de
tener un tipo de dato asociado (único o múltiples).
Los tipos de Componentes son:

 Único
Son filas que están compuestas por datos
únicos que se diferencian y se aíslan de los
demás.
 Múltiples
Se deberá tener una tabla donde especifica
un esquema de consulta para cada usuario.
y Revisar
Si no es ninguno de estos tipos de
componentes o vacío, entonces se determina
como un tipo de componente a revisar.
El tipo de componente del activo estará calculado automáticamente por una función en el
lenguaje de macros de Microsoft Visual Basic VBA, esta función recoge los valores (SI , NO)
de los 3 criterios y según el algoritmo de la función se obtiene el resultado.

Nota: Los valores de los criterios dependerán de un previo análisis del área encargada, la
determinación de estos valores lo desarrollara la función creada “ObtenerTipoBDP(C1;C2;C3)”
Algoritmo para obtener el tipo de componente de BDP El algoritmo para obtener el tipo de
componente en base a los valores de los
criterios, esta definido de esta manera.

Valores de los
criterios

condicionale
s

condicionale
s

condicionale
s
ESTE MANUAL SE HIZO GRACIAS AL APOYO
DEL ING. JORGE MARTIN FIGUEROA REVILLA

• Correo: mfigueroa@inteconperu.com
• LinkedIn: https://www.linkedin.com/in/jorge-
martin-figueroa-revilla-4951a2166/
• Teléfono: 999 756 563