Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de la Información
(IIT-4014)
Trabajo:
Actividad No. 12.1
Elaborado por:
José Reynaldo Castillo Rivera 2018210061
Docente:
Ing. Josué Octavio Rodríguez Sánchez
Comayagua, Comayagua
Agosto, 13, 2021
1
1. Busca en algunas revistas o en Internet hechos que aparentemente vulneren el
derecho a la intimidad de las personas relacionados con la utilización de las
nuevas tecnologías.
Subir imágenes en la red sin la autorización de las personas.
Subir información falsa acerca de la vida de una persona.
Subir videos íntimos de cualquier persona sin el consentimiento.
2
Las sanciones por no cumplir la ley de protección de datos pueden alcanzar hasta los
20 millones de euros o el 4% del volumen de facturación anual.
3
En caso de que un usuario no autorizado intentara reiteradamente acceder a
los datos, se bloqueará su acceso.
Solo se podrán grabar los datos en un soporte externo con previa autorización
del responsable de seguridad. Además, si ese soporte va a salir de la empresa,
deberá anotarse en un registro especial quién es el portador del mismo y
cuándo se produce la salida. Cuando el soporte vuelva a entrar, se volverá a
anotar la entrada. Además, como el nivel de protección es alto, debe
establecerse un sistema de cifrado para el soporte que impida a un usuario no
autorizado acceder a los datos.
Deberán realizarse, al menos semanalmente, copias de seguridad (salvo que
los datos no varíen). Estas copias deberán guardarse en un lugar diferente a
aquel en que se encuentran almacenados los datos originales.
Únicamente el personal debidamente autorizado podrá acceder a los lugares
físicos donde están almacenados los datos.
En caso de que los datos se transmitan a través de redes de
telecomunicaciones, se deberán tomar medidas para asegurar la
confidencialidad y, además, la transmisión deberá estar cifrada.
4
Otras funciones
c. Objetivos de la AEPD
Generales
d. Derechos de los ciudadanos
e. Participación de los ciudadanos y usuarios
f. Normativa reguladora de los servicios prestados por la AEPD
g. Presentación de quejas y sugerencias
h. Niveles y compromisos de calidad ofrecidos
i. Indicadores para el seguimiento y evaluación
Indicadores básicos de calidad
j. Sistemas normalizados de gestión de calidad, prevención de riesgos laborales
y medio ambiente.
Plan de revisión de bases de datos e información.
Plan de encuestas.
k. Reglas y principios de actuación
Reglas de atención
Principios éticos de actuación
l. Medidas de subsanación
m. Direcciones postales, telefónicas y telemáticas
n. Formas de acceso y transporte
o. Identificación y dirección de la unidad responsable de la carta
5
8. Busca en Internet el texto de la LSSICE y lee el artículo 21. ¿A qué se refiere
dicho artículo?
Artículo 21.- actos relacionados con los contratos de transporte de mercancías.
Sin perjuicio de lo dispuesto en el Título Primero de la presente Ley, este Capítulo es
aplicable a cualquiera de los siguientes actos que guarden relación con un contrato de
transporte de mercancías o con su cumplimiento, sin que la lista sea exhaustiva.
9. ¿Por qué crees que los prestadores de servicios deben informar sobre el uso de
cookies?
Porque obtienen datos relacionados con los usuarios que posteriormente podrían ser
utilizados con fines de extorsión. Entonces esto permite que los usuarios tengan bien
protegidos sus datos mediante declaración de los prestadores de servicios.
10. Pon ejemplos de los distintos supuestos que, según la LSSICE, se pueden
considerar un servicio de la sociedad de la información.
a. Notificación a alguna persona de las cláusulas y condiciones del contrato que
implica comunicación de instrucciones al portador.
b. Cualquier otra notificación o declaración relativa al cumplimiento del
contrato.
c. Adquisición o transferencia de derechos y obligaciones con arreglo al
contrato.
12. ¿Qué necesita una empresa, que tiene implantado un SGSI, para obtener una
certificación ISO 27000?
Manual de seguridad.
6
Procedimientos.
Instrucciones.
Registros.
Definir la política de seguridad.
Definir el alcance del SGSI.
Identificar los riesgos.
Analizar y evaluar los riesgos.
13. Realiza un esquema que recoja las fases de un SGSI y las principales actividades
que se llevan a cabo en cada una de ellas.