Asignatura Datos del alumno Lugar y Fecha

Aspectos Legales y Apellidos: Peña Acosta Lima, Perú

Regulatorios Nombre: Carlos Alonso 2021-07-18

Maestría de Seguridad Informática

Actividad 3: Con fundamento en la Ley General de

Protección de Datos Personales en Posesión de
Sujetos Obligados identificar las medidas de
seguridad física, técnica y administrativas que se
aplican en la empresa donde trabaja

Asignatura: Aspectos Legales y Regulatorios

Profesor (a): Carlos Ramiro Soria Cano

Autor: Carlos Alonso Peña Acosta

Página 1 de 5
 Asignatura Datos del alumno Lugar y Fecha
Aspectos Legales y Apellidos: Peña Acosta Lima, Perú
Regulatorios Nombre: Carlos Alonso 2021-07-18

CONTENIDO

1. INTRODUCCIÓN…………………………………….……….…………………………………………………….3
2. TÉRMINOS Y DEFINICIONES……………………….………………………………………………………...3
3. DESARROLLO……….………..…………………..………………………………………………………………..3
4. CONCLUSIONES……………………..………………………………………….…………………………………5
5. REFERECIAS BIBLIOGRÁFICAS……….…………………………………….…………………………..……5

Página 2 de 5
 Asignatura Datos del alumno Lugar y Fecha
Aspectos Legales y Apellidos: Peña Acosta Lima, Perú
Regulatorios Nombre: Carlos Alonso 2021-07-18

1. INTRODUCCIÓN
El presente documento pretende dar a conocer e identificar las medidas de
seguridad física, técnica y administrativa que se aplican en una empresa respecto
a la Ley de Protección de Datos Personales.

Para ello, se ha tomado como referencia la Ley Peruana N° 29733 – Ley de

Protección de Datos.

2. TÉRMINOS Y DEFINICIONES
2.1 Datos Personales: Información que se puede usar para identificar, contactar
o localizar a una persona.

3. DESARROLLO
Medidas de Seguridad Física
• POLI-LPDP-004 Política de Seguridad Física y Ambiental
Evitar acceso físico no autorizado y daños en los ambientes críticos de la
organización, así como prevenir la interrupción de las operaciones y robo de
información.
• PROC-LPDP-015: Procedimiento de Acceso al Centro de Computo
Controlar el acceso al Centro de Computo para prevenir ingresos no
autorizados.
• POLI-LPDP-008 Política de Control de Acceso
Garantizar el acceso autorizado y prevenir el acceso no autorizado a los
sistemas, aplicaciones, servicios de red e información.
• PROC-LPDP-017 Procedimiento de Entrada y Salida de Equipos
Definir las actividades para controlar el ingreso y salida de los equipos
informáticos de las instalaciones de la organización.

Medidas de Seguridad Técnica

• PROC-LPDP-010: Procedimiento de Gestión de Contraseña
Definir las actividades para la gestión segura de las contraseñas de acceso a
los sistemas, aplicaciones, servicios de red e información.

Página 3 de 5
 Asignatura Datos del alumno Lugar y Fecha
Aspectos Legales y Apellidos: Peña Acosta Lima, Perú
Regulatorios Nombre: Carlos Alonso 2021-07-18

• PROC-LPDP-018: Procedimiento de Monitoreo de Cuentas Privilegiadas

Definir las actividades para la creación y eliminación de cuentas privilegiadas,
así como la asignación de accesos a los sistemas de información.
• PROC-LPDP-007: Procedimiento de Eliminación de Información
Asegurar que la información contenida en los medios de almacenamiento sea
eliminada de manera segura y efectiva, evitando su modificación y/o
divulgación no autorizada.
• PROC-LPDP-011: Procedimiento de Respaldo y Restauración
Definir las actividades para el respaldo de la información, base de datos y
sistemas de información, con el fin de asegurar su restauración ante un
incidente o evento no deseado.
• PROC-LPDP-004: Procedimiento de Mantenimiento Preventivo y Correctivo
Definir las actividades para el mantenimiento preventivo y correctivo de los
equipos, con el fin de asegurar su disponibilidad e integridad.
• PROC-LPDP-020: Procedimiento de Monitoreo de Equipos de Seguridad
Definir las actividades para el monitoreo continuo de los equipos de seguridad
y comunicación a fin de detectar eventos o situaciones que puedan
comprometer las operaciones del negocio y brindar una respuesta oportuna
y adecuada.

Medidas de Seguridad Administrativa

• POLI-LPDP-001: Política de Seguridad de Datos Personales
• POLI-LPDP-006: Política de Organización de Roles y Responsabilidades
Establecer un marco de gestión para la implementación y operación de la Ley
de Protección de Datos Personales dentro de la organización, así como la
distribución de roles y responsabilidades.
• PROC-LPDP-008: Procedimiento de Evaluación de Desempeño y Efectividad
Establecer un procedimiento para la planificación, ejecución y reporte de las
evaluaciones de desempeño y efectividad realizadas.
• PROC -LPDP-016: Procedimiento de Concientización y Educación
Lograr que el personal entienda y se comprometa con los lineamientos
definidos en la Ley de Protección de Datos Personales.
Página 4 de 5
 Asignatura Datos del alumno Lugar y Fecha
Aspectos Legales y Apellidos: Peña Acosta Lima, Perú
Regulatorios Nombre: Carlos Alonso 2021-07-18

• PROC-LPDP-009: Procedimiento de Auditoría Interna

Establecer un procedimiento para la planificación y ejecución de las auditorías
internas realizadas.
• PROC-LPDP-004: Procedimiento de Gestión de Incidentes
Establecer un procedimiento para identificar, reportar, solucionar y dar
seguimiento a los incidentes.

4. CONCLUSIONES
Como se ha podido observar, las medidas de seguridad propuestas por la “Ley
de Protección de Datos Personales – N° 29733” buscan garantizar la protección
de los datos personales a través de un adecuado tratamiento y controles que se
deben tomar en cuenta para su cumplimiento.

5. REFERENCIAS BIBLIOGRÁFICAS
Wikipedia. Información Personal. Recuperado el 18 de julio de 2021 de
https://es.wikipedia.org/wiki/Informaci%C3%B3n_personal

Ley de Protección de Datos Personales, 03 de julio de 2011.

Página 5 de 5