Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tratamiento CBDP
Elaborado por:
Antúnez Lugo, Jaime Angelo Litano Rios, Fernando
Aparcana Guerrero, Eduardo Dario (PLAN 04) Oyola Gomez, Jose Alexander (PLAN 04)
Fumagalli Alegria, Christian Ramos Cordova, Pedro (PLAN 04)
León Espinoza, Luigi Rodriguez Isidro, Indira Leonela
¿QUÉ ES UN BANCO DE DATOS
PERSONALES?
Base o banco de datos que permita obtener información sobre las personas, se
transmitan o no a terceros.
La Real Academia Española define a la palabra "informe" como: "Descripción oral o
escrita de las características o circunstancias de un suceso o asunto". Entonces "banco
de datos destinado a dar informes" equivale a "banco de datos destinado a describir
algo sobre las personas".
De esta manera, cuando se accede a una base que interrelaciona datos y produce una
serie de informaciones acerca de una persona determinada, se configura la acción
requerida por la norma: "brindar informe“.
OBJETIVO
3.
1. Recopilar 2. Registro 4. Conservación 5. Elaboración. 6. Modificación.
Almacenamiento.
11. Comunicación
7. Extracción 8. Consulta 9. Utilización 10. Supresión 12. Bloqueo
por transferencia
6. Titular de los
7. Otros.
DP.
7. Custodia o
8. Titular de los DP. 9. Otros.
Almacén.
ANALIZANDO SUS PARTES
Comenzamos por identificar los activos de información para el tratamiento de los mismos, para
lo cual creamos una tabla dinámica en Excel e ingresamos los nombres de las columnas.
Columna Ítem
Se evaluara un tipo de
tratamiento para el activo
de información El tipo de tratamiento dependerá de
un análisis de los datos anteriores en
especial del Dato Sensible del CBDP
Nota: Este valor puede obtenerse de manera manual de acuerdo a las consideraciones sobre la
auditoria de sistemas de información en la ISO 27002, lo óptimo seria un calculo de una función
en la hoja de calculo que determine el valor por condicionales.
Columna Soporte CBDP
Se evaluara el soporte
CBDP para los valores que
éste toma
El soporte CBDP dependerá mas de la
Finalidad del CBDP para el activo de
información evaluado
Nota: Este valor se obtiene de manera manual de acuerdo al tipo de medios usados en
protección de los registros de la organización en la ISO 27002.
Columna Herramienta y Ubicación del CDBP
Los valores en la columna
Herramienta esta referido para el
punto 9.1 “Control de Acceso a
Sistemas y Aplicaciones” en la ISO
27002
Destino de la
Origen de la Información Detalle Detalle
Información
Destino de la
Origen de la Información Detalle Detalle
Información
Único
Son filas que están compuestas por datos
únicos que se diferencian y se aíslan de los
demás.
Múltiples
Se deberá tener una tabla donde especifica
un esquema de consulta para cada usuario.
y Revisar
Si no es ninguno de estos tipos de
componentes o vacío, entonces se determina
como un tipo de componente a revisar.
El tipo de componente del activo estará calculado automáticamente por una función en el
lenguaje de macros de Microsoft Visual Basic VBA, esta función recoge los valores (SI , NO)
de los 3 criterios y según el algoritmo de la función se obtiene el resultado.
Nota: Los valores de los criterios dependerán de un previo análisis del área encargada, la
determinación de estos valores lo desarrollara la función creada “ObtenerTipoBDP(C1;C2;C3)”
Algoritmo para obtener el tipo de componente de BDP El algoritmo para obtener el tipo de
componente en base a los valores de los
criterios, esta definido de esta manera.
Valores de los
criterios
condicionale
s
condicionale
s
condicionale
s
ESTE MANUAL SE HIZO GRACIAS AL APOYO
DEL ING. JORGE MARTIN FIGUEROA REVILLA
• Correo: mfigueroa@inteconperu.com
• LinkedIn: https://www.linkedin.com/in/jorge-
martin-figueroa-revilla-4951a2166/
• Teléfono: 999 756 563