Inicio > Servicios de Biblioteca > Publicaciones > Biblioteca - SIID

[Principal] [Relatoría de Eventos]

FORO DE CONSULTA SOBRE DERECHO E INFORMÁTICA

TEMA:

DERECHOS DE LOS CIUDADANOS A LA CONFIDENCIALIDAD DE INFORMACIÓN PERSONAL, ALMACENADA EN BASES DE DATOS PÚBLICAS Y PRIVADAS Y PROTECCIÓN JURÍDICA DE DATOS DE CARÁCTER ESTRATÉGICO O CONFIDENCIAL, PRODUCIDOS POR EL SECTOR PÚBLICO Y PRIVADO

AUTOR:
ING. MIGUEL ANGEL ALVARADO
ASOCIACIÓN LATINOAMERICANA DE PROFESIONALES
EN SEGURIDAD INFORMÁTICA, A.C. (ALAPSI, A.C.)
Veracruz, Ver. Septiembre de 1996
RESUMEN EJECUTIVO

CONCLUSIONES:

LA CONFIDENCIALIDAD DE LA INFORMACIÓN PERSONAL DENTRO DE LAS ORGANIZACIONES ES ESENCIAL PARA EL MANEJO DE LA PRIVACIA A LA QUE TIENEN DERECHO TODAS LAS PERSONAS, YA QUE AL NO EXISTIR REGLAMENTACIÓN O LEGISLACIÓN EMPRESAS O ENTIDADES GUBERNAMENTALES SE APROPIAN EL DERECHO UNILATERAL DE ADMINISTRAR Y MANEJAR LA INFORMACIÓN PRIVADA SEGÚN CONVENGA A LOS INTERESES DE LA ORGANIZACIÓN SIN RESPETAR, PEDIR PERMISO O ENTERAR A LAS PERSONAS CUYA INFORMACIÓN SE ESTA UTILIZANDO DE ESA MANERA.

ES POR ESO QUE SE CONVIERTE EN IMPRESCINDIBLE EL NORMAR Y LEGISLAR EN LAS EMPRESAS Y LAS ENTIDADES GUBERNAMENTALES SOBRE EL MANEJO PRUDENTE Y CORRECTO DE LA INFORMACIÓN DE LAS PERSONAS DE MANERA CONFIDENCIAL .

ASIMISMO LA PROTECCIÓN DE LA INFORMACIÓN ESTRATÉGICA O CONFIDENCIAL ES FUNDAMENTAL PARA QUE TODO AQUEL INDIVIDUO O PERSONA QUE TRABAJA PARA UNA EMPRESA O ENTIDAD DE GOBIERNO RESPETE LA PROTECCIÓN ESTABLECIDA EN LA INFORMACIÓN Y LA MANEJE DE ACUERDO A LOS PRINCIPIOS ESTABLECIDOS Y NO AFECTAR E IMPACTAR POR REVELACIÓN O USO NO AUTORIZADO DE INFORMACIÓN A LAS EMPRESAS O ENTIDADES GUBERNAMENTALES.

AL ESTABLECER REGLAMENTACIÓN SOBRE LA PROTECCIÓN DE LOS DATOS NO SOLO EN TÉRMINOS JURÍDICOS SINO EN SU CONCEPTUALIZACIÓN TOTAL SE BUSCA RESERVAR EL DERECHO QUE TIENEN LAS EMPRESAS Y LAS ENTIDADES DE GOBIERNO A EXIGIR DE SUS EMPLEADOS UN MANEJO RESTRINGIDO DE LA INFORMACIÓN DE ACUERDO AL NIVEL DE IMPORTANCIA, VALOR O SENSITIVIDAD DE LA MISMA.

EL MATERIAL AQUÍ PRESENTADO FUNDAMENTALMENTE SE CENTRA EN LA CONFIDENCIALIDAD DE INFORMACIÓN PERSONAL Y DE MANERA MUY BREVE SE MENCIONA LA PROTECCIÓN DE LOS DATOS A TRAVÉS DE UNA CLASIFICACIÓN DE LOS MISMOS.

LA PRESENTE PROPUESTA NO ES UNA POSICIÓN PERSONAL DEL PONENTE, ES UNA RECOPILACIÓN DE POLÍTICAS QUE CUBREN LOS TÓPICOS DEL TEMA Y SE PRESENTAN COMO UNA APORTACIÓN QUE PUEDE O NO REFLEJAR LA OPINIÓN DE LA ASOCIACIÓN A LA CUAL TENGO EL HONOR DE PRESIDIR.

EL DOCUMENTO MANEJA EN LAS POLÍTICAS LOS TÉRMINOS DE EMPLEADOS, EMPRESA, TRABAJADORES QUE BIEN PUEDEN TRASLADARSE AL TERMINO CIUDADANO O ENTIDAD U ORGANISMO PUBLICO.

PROPUESTA MEDULAR
SEPTIEMBRE DE 1995

I. PRIVACIDAD DE DATOS

I.1 RESTRICCIONES A LOS DERECHOS DE PRIVACIDAD

1. DERECHO DE LA ADMINISTRACIÓN A EXAMINAR DATOS ALMACENADOS EN LOS SISTEMAS DE SU EMPRESA.

POLÍTICA: TODOS LOS MENSAJES ENVIADOS SOBRE SISTEMAS DE CÓMPUTO Y DE COMUNICACIONES SON PROPIEDAD DE LA EMPRESA. PARA ADMINISTRAR Y MANTENER ESTA PROPIEDAD DE MANERA ADECUADA, LA ADMINISTRACIÓN SE RESERVA EL DERECHO DE EXAMINAR TODOS LOS DATOS ALMACENADOS O TRANSMITIDOS POR ESTOS SISTEMAS, DEBIDO A QUE LOS SISTEMAS DE CÓMPUTO Y COMUNICACIONES DEBEN SER UTILIZADOS PARA FINES DE LA EMPRESA ÚNICAMENTE, LOS EMPLEADOS NO DEBEN ESPERAR PRIVACIDAD ASOCIADA CON LA INFORMACIÓN QUE ELLOS ALMACENAN O ENVÍAN A TRAVÉS DE ESTOS SISTEMAS.

2. ÁREAS DONDE EL MONITOREO ELECTRÓNICO DE EMPLEADOS PUEDE SER UTILIZADO

POLÍTICA: LOS EMPLEADOS PUEDEN SER SUJETOS A MONITOREO ELECTRÓNICO DE ACUERDO A LAS PREMISAS DE LA EMPRESA. ESTE MONITOREO ES USADO PARA MEDIR LA EFICIENCIA DE LOS EMPLEADOS ASÍ COMO PROTEGER LA PROPIEDAD PERSONAL DEL EMPLEADO. LA SEGURIDAD PERSONAL DEL EMPLEADO, EN ÁREAS DONDE HAY UNA EXPECTATIVA RAZONABLE DE PRIVACIDAD, TAL COMO BAÑOS, VESTIDORES Y ÁREAS DE GUARDA DE VALORES, DEBE RESGUARDARSE POR LO QUE EL MONITOREO ELECTRÓNICO NO DEBERÁ EFECTUARSE EN ESAS ÁREAS.

3. DIVULGACIÓN DE INFORMACIÓN DE LOS SISTEMAS DE LA EMPRESA POR REQUERIMIENTO DE LEY.

POLÍTICA: AL HACER USO DE LOS SISTEMAS DE LA EMPRESA, LOS USUARIOS DAN SU CONSENTIMIENTO PARA PERMITIR QUE LA INFORMACIÓN QUE ELLOS ALMACENAN EN LOS SISTEMAS DE LA EMPRESA SEAN DIVULGADOS POR REQUERIMIENTOS DE LEY, DE ACUERDO A LA DISCRECIÓN O DECISIÓN DE LA ADMINISTRACIÓN DE LA EMPRESA.

1.2 RECOPILACIÓN DE DATOS PRIVADOS DE TIPO ESPECÍFICO

4. RECOPILACIÓN DE INFORMACIÓN PERMITIDA DE EMPLEADOS PROSPECTO.

POLÍTICA: INFORMACIÓN DE PERSONAL ACERCA DE EMPLEADOS PROSPECTO NO PUEDE SER RECOPILADA AL MENOS QUE SEA NECESARIO PARA TOMAR UNA DECISIÓN CON RELACIÓN AL EMPLEO Y TAMBIÉN RELEVANTE PARA EL PUESTO EN CUESTIÓN. ESTA POLÍTICA CUBRE INFORMACIÓN SOBRE ESTADO CIVIL, OBJETIVOS DE PLANEACIÓN FAMILIARES, ACTIVIDADES FUERA DE HORAS DE TRABAJO, AFILIACIÓN POLÍTICA, DESEMPEÑO EN TRABAJOS PREVIOS, HISTORIA CREDITICIA, EDUCACIÓN Y OTROS DETALLES PERSONALES.

5. INFORMACIÓN DE PERSONAL NECESARIA PARA FUNCIONES PROPIAS DEL NEGOCIO.

POLÍTICA. LA EMPRESA DEBE RECABAR, PROCESAR, ALMACENAR, Y DISEMINAR ÚNICAMENTE LA INFORMACIÓN QUE SEA NECESARIA PARA EL FUNCIONAMIENTO APROPIADO DE SU NEGOCIO.

6. RECABAR INFORMACIÓN SOBRE LIBERTAD DE EXPRESIÓN Y LIBERTAD DE PRENSA

POLÍTICA: LA EMPRESA NO DEBE RECABAR INFORMACIÓN SOBRE LIBERTAD DE EXPRESIÓN Y LIBERTAD DE PRENSA DE LOS EMPLEADOS.

7. SE DEBE JUSTIFICAR LA NECESIDAD DE RECABAR INFORMACIÓN PRIVADA

POLÍTICA: ANTES QUE LOS EMPLEADOS DE LA EMPRESA O PERSONAL DE RECURSOS HUMANOS RECABE INFORMACIÓN PRIVADA SOBRE EMPLEADOS, CLIENTES, U OTRAS PERSONAS, LA NECESIDAD PARA CONTAR CON TAL INFORMACIÓN DEBE PRIMERO SER DOCUMENTADA Y APROBADA POR EL DIRECTOR GENERAL O PRESIDENTE DE LA EMPRESA.

8. RECOPILACIÓN NO AUTORIZADA DE DATOS PRIVADOS DEL CLIENTE

POLÍTICA: LOS SISTEMAS DE COMUNICACIONES Y DE CÓMPUTO DE LAS EMPRESAS NUNCA DEBEN RECABAR DATOS PRIVADOS DE CLIENTES O CLIENTES POTENCIALES SIN HABER PRIMERO OBTENIDO SU CONSENTIMIENTO.

9. SE PERMITE LA RECOPILACIÓN DE INFORMACIÓN DE PERSONAL, PERO SE PROHIBE SU DISTRIBUCIÓN.

POLÍTICA: LA RECOPILACIÓN DE INFORMACIÓN DE PERSONAL ACERCA DE CLIENTES POTENCIALES Y OTROS CON QUIEN LA EMPRESA HACE NEGOCIO ES USUAL Y ESPERADO. EL ACCESO A ESTA INFORMACIÓN DEBE SER ESTRICTAMENTE CONTROLADO SOBRE UNA BASE DE NECESIDAD DE CONOCER, Y LA INFORMACIÓN DEBE SER UTILIZADA PARA PROPÓSITOS INTERNOS DEL NEGOCIO. A MENOS QUE EL CONSENSO DE LA PARTE DESCRITA POR LA INFORMACIÓN SEA PRIMERO OBTENIDO, TODA SU VENTA, INTERCAMBIO, ETC. CON TERCEROS, DEBE QUEDAR PROHIBIDA.

10. INFORMACIÓN PERMITIDA A RECABAR DE CLIENTES

POLÍTICA: LOS PROCEDIMIENTOS DE CÓMPUTO SOPORTADOS POR LA EMPRESA NUNCA DEBEN REQUERIR EL PROVEERSE DE INFORMACIÓN PERSONAL DEL CLIENTE, LO CUAL ES INNECESARIO PARA COMPLETAR LA TRANSACCIÓN RESPECTO AL ABASTECIMIENTO DE PRODUCTOS O SERVICIOS.

11. EJECUTAR MONITOREO DE INFORMACIÓN RELEVANTE PARA EL TRABAJO.

POLÍTICA: LA ADMINISTRACIÓN NO DEBE UTILIZAR COMPUTADORAS PARA AUTOMÁTICAMENTE RECABAR INFORMACIÓN ACERCA DE LA LABOR DE LOS EMPLEADOS EN EL TRABAJO A MENOS QUE INVOLUCRE A TRABAJADORES QUE PRIMERO, ESTÉN DE ACUERDO DE MANERA COLECTIVA QUE TAL INFORMACIÓN DE MANERA REALISTA REFLEJA SU DESEMPEÑO RELACIONADO CON SU TRABAJO. ESTA RESTRICCIÓN NO APLICA A INFORMACIÓN RECOPILADA PARA ADMINISTRAR Y DAR SEGURIDAD APROPIADA A LOS SISTEMAS DE PROCESAMIENTO DE INFORMACIÓN.

12. EXPECTATIVAS DE PRIVACIDAD DE LA INFORMACIÓN ALMACENADA EN LOS SISTEMAS DE LA EMPRESA.

POLÍTICA: EN CUALQUIER MOMENTO Y SIN PREVIO AVISO, LA ADMINISTRACIÓN DE LA EMPRESA SE RESERVA EL DERECHO DE EXAMINAR CORREOS ELECTRÓNICOS ARCHIVADOS, DIRECTORIOS DE ARCHIVOS DE PERSONAL, ARCHIVOS EN DISCO DURO, Y CUALQUIER OTRA INFORMACIÓN ALMACENADA EN LOS SISTEMAS DE INFORMACIÓN DE LA EMPRESA. ESTE EXAMEN O ANÁLISIS SE REALIZA PARA ASEGURAR EL CUMPLIMIENTO DE POLÍTICAS INTERNAS, APOYAR LA EJECUCIÓN DE INVESTIGACIONES INTERNAS Y APOYARSE DE LOS SISTEMAS DE INFORMACIÓN DE LA EMPRESA.

13. NOTIFICAR A LOS SUJETOS DE LA EXISTENCIA DE SISTEMAS DE MONITOREO

POLÍTICA: HERRAMIENTAS PARA EL MONITOREO U OBSERVACIÓN DE ACTIVIDADES DE LOS USUARIOS DE CÓMPUTO NO DEBE SER UTILIZADAS A MENOS QUE LOS USUARIOS INVOLUCRADOS SEAN PRIMERO NOTIFICADOS DE QUE SU TRABAJO SERÁ MONITOREADO U OBSERVADO. LA ÚNICA EXCEPCIÓN PERMITIDA A ESTA POLÍTICA INVOLUCRA INVESTIGACIONES DE ACTIVIDAD CRIMINAL SOSPECHOSA.

14. MONITOREO DE LA GRABACIÓN DE CONVERSACIONES TELEFÓNICAS.

POLÍTICA: LAS CONVERSACIONES TELEFÓNICAS DE LOS TRABAJADORES DE LA EMPRESA NO PODRÁN SER MONITOREADAS O GRABADAS A MENOS QUE UN TONO DE SONIDO AUDIBLE CLARO, O ALGUNA SEÑAL DEFINIDA O ACORDADA ACOMPAÑE AL MONITOREO.

15. MONITOREO GRUPAL EN LUGAR DE MONITOREO INDIVIDUAL.

POLÍTICA: EL DESEMPEÑO DE LOS TRABAJADORES DE LA EMPRESA NO DEBE SER MONITOREADO POR COMPUTADORAS U OTROS MEDIOS ELECTRÓNICOS O MECÁNICOS A MENOS QUE EL MONITOREO SEA EJECUTADO DE MANERA GRUPAL, MAS QUE HACERLO EN BASE INDIVIDUAL.

16. NOTIFICACIÓN DE TIEMPO ACERCA DEL MONITOREO ELECTRÓNICO EFECTUADO

POLÍTICA: SI ESTA POLÍTICA TAMBIÉN APLICA A: EMPLEADOS PROSPECTO, CONTRATISTAS Y CONSULTORES, ESTOS DEBEN SER NOTIFICADOS DURANTE LA ENTREVISTA INICIAL PARA UN PUESTO DE TRABAJO, O CONTRATO DE SERVICIOS, DE QUE SU TRABAJO PUEDE SER ELECTRÓNICAMENTE MONITOREADO. ESTA NOTIFICACIÓN DEBERÁ EFECTUARSE POR ESCRITO E INCLUIR EL TIPO DE INFORMACIÓN QUE SERÁ RECOPILADA, COMO LA INFORMACIÓN SERÁ UTILIZADA, LOS ESTÁNDARES EXISTENTES DE PRODUCCIÓN, Y EXPECTATIVAS DE PRODUCTIVIDAD PARA EL INDIVIDUO INVOLUCRADO.

1.2 DIVULGACIÓN DE DATOS PRIVADOS

1.2.1 DIVULGACIÓN DE DATOS PRIVADOS DE LOS TRABAJADORES

17. EXISTENCIA DE SISTEMAS SECRETOS CONTENIENDO REGISTROS DE PERSONAL.

POLÍTICA: CON EXCEPCIÓN DE INVESTIGACIONES CRIMINALES, NO DEBE HABER SISTEMA DE REGISTROS DE PERSONAL CUYA EXISTENCIA SEA MANTENIDA EN SECRETO PARA LOS SUJETOS O TRABAJADORES DESCRITOS EN ELLA.

18. GARANTIZAR ACCESO AL EMPLEADO A SU PROPIO ARCHIVO PERSONAL

POLÍTICA: A SOLICITUD ESCRITA A CADA EMPLEADO O TRABAJADOR SE LE DEBE OTORGAR ACCESO A SU PROPIO ARCHIVO PERSONAL.

19. DISTRIBUCIÓN PERIÓDICA DE LOS REGISTROS PERSONALES DEL EMPLEADO

POLÍTICA: PERMITIR A CADA EMPLEADO LA OPORTUNIDAD DE INFORMARSE SOBRE EL CONTENIDO DE SUS ARCHIVOS, Y ASEGURARSE QUE NO CONTIENE ERRORES, A CADA EMPLEADO DEBE DÁRSELE UNA COPIA DE SU ARCHIVO PERSONAL UNA VEZ AL AÑO.

20. DAR OPORTUNIDAD A LOS EMPLEADOS PROSPECTOS DE DECLINAR LA VERIFICACIÓN DE SU HISTORIAL DE CRÉDITO.

POLÍTICA: TODOS LOS EMPLEADOS PROSPECTO DEBEN SER NOTIFICADOS DE QUE SU REPORTE DE CRÉDITO SERÁ EXAMINADO O BIEN QUE UN CHEQUEO SERÁ EFECTUADO COMO PARTE DEL PROCESO DE SELECCIÓN Y RECLUTAMIENTO. A ESTOS EMPLEADOS PROSPECTO SE LES DEBE DAR LA OPORTUNIDAD DE RETIRAR SU SOLICITUD DE EMPLEO SI ELLOS DECIDEN NO DIVULGAR ESTE TIPO DE INFORMACIÓN A LA EMPRESA.

21. DIVULGACIÓN DE INFORMACIÓN PRIVADA A TERCEROS

POLÍTICA: LA DIVULGACIÓN DE INFORMACIÓN PRIVADA DE LOS TRABAJADORES DE LA EMPRESA A TERCEROS NO DEBE OCURRIR A MENOS QUE SEA REQUERIDA POR LA LEY O SE CUENTE CON EL PERMISO EXPLÍCITO DEL SUJETO.

22. DIVULGACIÓN DE NOMBRES , NÚMEROS DE CUENTAS, Y OTROS CONTENIDOS PARTICULARES DEL TRABAJADOR.

POLÍTICA: LA EMPRESA NO REVELARA LOS NOMBRES, PUESTOS, NÚMEROS TELEFÓNICOS, UBICACIONES U OTRA INFORMACIÓN PARTICULAR DE SUS TRABAJADORES A MENOS QUE SE REQUIERA PARA FINES DE NEGOCIO. EXCEPCIONES SERÁN HECHAS, CUANDO TAL REVELACIÓN ES REQUERIDA POR LEY O CUANDO LAS PERSONAS INVOLUCRADAS HAN DADO PREVIAMENTE SU CONFORMIDAD A LA DIVULGACIÓN.

23. DIVULGACIÓN DE LA RAZÓN DE LA TERMINACIÓN LABORAL DE UN EMPLEADO.

POLÍTICA: PARA PRESERVAR LA PRIVACIDAD DE LA INFORMACIÓN DEL PERSONAL, LA RAZÓN DE LA TERMINACIÓN LABORAL DE LOS TRABAJADORES NO DEBE SER DIVULGADA A TERCEROS. DOS EXCEPCIONES PERMISIBLES SON LA APROBACIÓN PREVIA DE ALTA GERENCIA O SI LA REVELACIÓN ES REQUERIDA POR LEY.

24. DIVULGACIÓN DE INFORMACIÓN DE CAMBIOS EN LAS CONDICIONES DEL TRABAJADOR.

POLÍTICA: EL ESTADO DE LA INFORMACIÓN DEL O LOS CAMBIOS DEL TRABAJADOR ES ESTRICTAMENTE CONFIDENCIAL, Y NO DEBE SER DIVULGADO A NADIE EXCEPTO A AQUELLAS PERSONAS QUE TIENEN NECESIDAD DE CONOCERLO DE BUENA FE. EL CAMBIO AL ESTADO DE LA INFORMACIÓN DESCRIBE LAS RAZONES DE TERMINACIÓN LABORAL, RETIROS, RENUNCIAS, AUSENCIAS, AUSENCIAS RESULTADO DE UNA INVESTIGACIÓN, TRANSFERENCIA DEPARTAMENTAL Y CAMBIOS A LAS CONDICIONES DE CONTRATACIÓN.

25. GARANTIZAR A LOS TRABAJADORES EL ACCESO A REGISTROS QUE REFLEJE LA DIVULGACIÓN DE SUS DATOS PRIVADOS.

POLÍTICA: SE LES DEBE OTORGAR ACCESO A LOS TRABAJADORES A REGISTROS QUE REFLEJEN LA DIVULGACIÓN DE SU INFORMACIÓN PRIVADA A TERCEROS. ADICIONALMENTE A LOS TRABAJADORES SE LES DEBE PROPORCIONAR INFORMACIÓN SUFICIENTE QUE LES PERMITA CONTACTAR A LOS TERCEROS PARA RECTIFICAR ERRORES O PROPORCIONAR INFORMACIÓN ADICIONAL.

26. PRIVACIDAD DE LA INFORMACIÓN DEL DESEMPEÑO INDIVIDUAL DEL TRABAJADOR.

POLÍTICA: LA INFORMACIÓN DEL DESEMPEÑO INDIVIDUAL DEL TRABAJADOR NO DEBE SER PUBLICADA EN TABLEROS O BOLETINES, O HACERSE DISPONIBLE DE OTRA MANERA A OTROS QUE NO TIENEN LA NECESIDAD LEGÍTIMA DE CONOCERLA PARA FINES DE NEGOCIO.

27. CONFIDENCIALIDAD EN LA INFORMACIÓN DE INVESTIGACIONES INTERNAS.

POLÍTICA: HASTA QUE LOS CARGOS SEAN CONFIRMADOS O SE HAYAN TOMADO ACCIONES DISCIPLINARIAS, TODAS LAS INVESTIGACIONES DE CONDUCTA INDIVIDUAL SE DEBERÁN CONSERVAR ESTRICTAMENTE CONFIDENCIALES PARA PRESERVAR LA REPUTACIÓN DE LA O LAS PERSONAS SOSPECHOSAS.

28. REVELACIÓN OBLIGATORIA DE INFORMACIÓN DE LA SALUD Y SEGURIDAD DEL TRABAJADOR.

POLÍTICA: LA ADMINISTRACIÓN DEBE DIVULGAR A LOS TRABAJADORES INVOLUCRADOS SOBRE RESULTADOS DE PRUEBAS DE SUBSTANCIAS TÓXICAS A LOS QUE PUDIERAN HABER ESTADO EXPUESTOS Y TODA INFORMACIÓN RELACIONADA CON LA SALUD Y SEGURIDAD DE LOS TRABAJADORES.

29. USO DE PRUEBAS PARA DETERMINAR ESTILO DE VIDA, INFORMACIÓN POLÍTICA O INFORMACIÓN RELIGIOSA

POLÍTICA: LOS CANDIDATOS A ALGÚN PUESTO DENTRO DE LA EMPRESA NO SERÁN SUJETOS A PRUEBAS DE DROGAS, PRUEBAS PSICOLÓGICAS, PRUEBAS DE SIDA, U OTRAS PRUEBAS QUE PUEDAN UTILIZARSE PARA INFERIR SOBRE EL ESTILO DE VIDA, ASOCIACIÓN POLÍTICA O PREFERENCIAS RELIGIOSAS. UNA EXCEPCIÓN PUEDE SER HECHA SI ESTA INFORMACIÓN ES CLARAMENTE REQUERIDA PARA DETERMINAR SI EL CANDIDATO ES EL ADECUADO PARA UNA CIERTA POSICIÓN.

1.2.2 DIVULGACIÓN DE DATOS PRIVADOS A TERCEROS

30. PRIVACIDAD DE ARCHIVOS DE PERSONAL ALMACENADOS EN COMPUTADORAS O ESCRITORIOS

POLÍTICA: LOS ARCHIVOS PERSONALES EN LAS COMPUTADORAS DE LA EMPRESA Y EN LOS ESCRITORIOS DE LOS TRABAJADORES DE LA EMPRESA DEBEN SER MANEJADOS CON LA MISMA PRIVACIDAD DADA AL CORREO Y LLAMADAS PERSONALES. ESTO SIGNIFICA QUE OTROS TRABAJADORES, INCLUYENDO GERENTES Y ADMINISTRADORES DE SISTEMAS, NO DEBEN LEER TALES ARCHIVOS PERSONALES. EXCEPCIONES SERÁN HECHAS SI LA ACCIÓN ES PARTE DE:

UNA INVESTIGACIÓN FORMAL INICIADA POR EL DEPARTAMENTO DE SEGURIDAD.

UN ESFUERZO POR ELIMINAR O REASIGNAR ARCHIVOS DESPUÉS DE QUE EL TRABAJADOR HA DEJADO LA EMPRESA.

31. MANTENER REGISTROS DE INFORMACIÓN PRIVADA DIVULGADA A TERCEROS.

POLÍTICA: CADA REVELACIÓN DE INFORMACIÓN PRIVADA A TERCEROS DEBE SER REGISTRADA Y ESOS REGISTROS DEBEN MANTENERSE AL MENOS POR 5 AÑOS.

32. PROTECCIÓN DE LA PRIVACIDAD DE LA INFORMACIÓN DE LOS CLIENTES

POLÍTICA: LA INFORMACIÓN QUE PUEDE SER LIGADA DIRECTAMENTE A UN CLIENTE ESPECÍFICO (ESPECIALMENTE UNA PERSONA FÍSICA) DEBE SER ÚNICAMENTE LIBERADA A TERCEROS SI: 1) EL CLIENTE HA DADO SU CONSENTIMIENTO DE MANERA PREVIA Y POR ESCRITO, O 2). LA EMPRESA ES LEGALMENTE REQUERIDA PARA DIVULGAR LA INFORMACIÓN.

33. SOLICITUD DEL CLIENTE DE ANONIMATO EN LOS SISTEMAS DE LA EMPRESA

POLÍTICA: PARA AYUDAR A PRESERVAR LA PRIVACIDAD DE LA INFORMACIÓN DEL CLIENTE, LA EMPRESA OFRECERÁ MECANISMOS A LOS CLIENTES DE PERMANECER EN EL ANONIMATO CUANDO SE UTILICEN LOS SISTEMAS DE LA EMPRESA. LA EMPRESA NO DIVULGARÁ LA IDENTIDAD DE LOS CLIENTES QUE ELIJAN UTILIZAR ESTE MECANISMO A MENOS QUE SE VEAN REQUERIDOS A HACERLO POR LEY.

34. DISTRIBUCIÓN DE INFORMACIÓN ESTADÍSTICA ACERCA DE LOS REGISTROS DEL CLIENTE

POLÍTICA: LA INFORMACIÓN ESTADÍSTICA DERIVADA DE LOS REGISTROS DE LOS CLIENTES PUEDE SER REVELADA A TERCEROS FUERA DE LA EMPRESA ÚNICAMENTE SI EL CLIENTE INVOLUCRADO NO PUEDE SER IDENTIFICADO POR LA INFORMACIÓN.

35. REVELACIÓN DE LOS REGISTROS DE CÓMPUTO REFLEJANDO ACTIVIDADES DEL CLIENTE

POLÍTICA: LOS REGISTROS QUE REFLEJEN LAS ACTIVIDADES DE LOS USUARIOS DE CÓMPUTO O AQUELLOS PROPORCIONADOS POR COMPUTADORAS NO DEBEN SER REVELADOS A TERCEROS A MENOS QUE LA EMPRESA : 1) SE VEA OBLIGADA HACERLO POR ORDEN, LEY O REGULACIÓN, O 2) AL RECIBIR APROBACIÓN POR ESCRITO DE LOS INDIVIDUOS INVOLUCRADOS.

36. ELIMINACIÓN DE INFORMACIÓN REGISTRADA DE LAS ACTIVIDADES DEL CLIENTE

POLÍTICA : LOS INDIVIDUOS QUE MANTENGAN LOS REGISTROS REFLEJANDO LAS ACTIVIDADES DE LOS USUARIOS DE CÓMPUTO O AQUELLOS PROPORCIONADOS POR COMPUTADORAS, DEBEN DESTRUIR LA INFORMACIÓN QUE IDENTIFIQUE A USUARIOS O PERSONAS ATENDIDAS TAN PRONTO COMO LA RELACIÓN DE LA, EMPRESA CON ESTOS INDIVIDUOS HAYA CONCLUIDO.

37. MONITOREO DE MENSAJES DE CORREO ELECTRÓNICO

POLÍTICA: LOS MENSAJES ENVIADOS SOBRE SISTEMAS DE CORREO ELECTRÓNICO DE LA EMPRESA NO ESTÁN SUJETOS A PREVISIONES DE PRIVACIDAD Y POR LO TANTO PUEDEN SER LEÍDOS POR LA ADMINISTRACIÓN Y LOS ADMINISTRADORES EL SISTEMA.

38. DERECHO DE LOS TRABAJADORES DE LA EMPRESA PARA LEER MENSAJES DE CORREO ELECTRÓNICO DE TERCEROS.

POLÍTICA: LOS MENSAJES ENVIADOS SOBRE LOS SISTEMAS DE CORREO ELECTRÓNICO DE LA EMPRESA QUE PERMITAN ACCESO POR PARTE DE TERCEROS ( TALES COMO CLIENTES Y PROVEEDORES ) DEBEN SER LEÍDOS POR LOS EMPLEADOS DE LA EMPRESA SOLO SI EL QUE ENVÍA O EL RECIPIENTE HA OBTENIDO PRIMERO PERMISO. CUANDO LOS MENSAJES DE CORREO ELECTRÓNICO HAYAN SIDO TRANSMITIDOS A OTRA ENTIDAD O PERSONA, SE INTUYE QUE TAL PERMISO HA SIDO OTORGADO. LA DISEMINACIÓN DE MENSAJES INTERNOS DE CORREO ELECTRÓNICO DE LA EMPRESA QUE CONTENGAN SOLO PETICIONES GENERALES DE PRODUCTOS Y/O SERVICIOS NO NECESITA ESTAR RESTRINGIDA.

39. OBSERVANCIA DEL EMPLEADO DEL DERECHO DE PRIVACIDAD DE LA EMPRESA

POLÍTICA: AL MENOS QUE EL PERMISO DE LA ALTA ADMINISTRACIÓN SEA OBTENIDO PREVIAMENTE, LOS TRABAJADORES NO DEBEN CONSENTIR UNA VIOLACIÓN DE LA PRIVACIDAD DE LA INFORMACIÓN DE LA EMPRESA O IGNORAR EL DERECHO DE LA EMPRESA A LA PRIVACIDAD, POR EJEMPLO, LOS TRABAJADORES NO DEBEN PERMITIR A LA POLICÍA BUSCAR INFORMACIÓN DE LA EMPRESA SIN UNA ORDEN LEGAL EXPROFESA.

40. SE REQUIERE CONSENSO PARA ACCIONES QUE POR CAUSAS DE PROCESAMIENTO DE INFORMACIÓN, AFECTEN A TERCEROS..

POLÍTICA: CUANDO SE TENGA DUDA ACERCA DE CUALQUIER ACCIÓN PARTICULAR QUE INVOLUCRE PROCESAMIENTO ELECTRÓNICO DE INFORMACIÓN, LA EMPRESA DEBE INFORMAR A AQUELLOS QUE SE VERÁN AFECTADOS POR LA ACCIÓN, Y EL IMPACTO POTENCIAL QUE PODRÍAN TENER EN SUS RECIPIENTES DE COMUNICACIÓN. ANTES DE QUE LA ACCIÓN SE LLEVE AL CABO, AQUELLOS QUE RECIBIRÁN EL IMPACTO DEBEN PROPORCIONAR SU CONSENTIMIENTO EXPLÍCITO O AL MENOS TENER LA OPORTUNIDAD DE OBJETAR ANTES DE QUE SE TOME LA ACCIÓN. EN AUSENCIA DE TAL CONSENSO, EL PERMISO DEL MAS ALTO NIVEL DE LA EMPRESA DEBE SER OBTENIDO ANTES DE QUE LA ACCIÓN PUEDA SER EJECUTADA.

41. REVELACIÓN DE INFORMACIÓN DE PERSONAL PARA USOS ESPECÍFICOS PREVIO A SU RECOPILACIÓN.

POLÍTICA: ANTES DE QUE UN CLIENTE COLOQUE UNA ORDEN O DE OTRA FORMA REVELE INFORMACIÓN PERSONAL, LOS REPRESENTANTES DE LA EMPRESA DEBEN INFORMAR AL CLIENTE DE LA MANERA EN QUE DICHA INFORMACIÓN PERSONAL SERÁ UTILIZADA.

42. OPORTUNIDAD DADA A LOS CLIENTES DE RECIBIR CORREO DIRECTO

POLÍTICA: LOS CLIENTES DE LA EMPRESA DEBEN TENER UNA OPORTUNIDAD PARA INFORMAR A LA EMPRESA QUE ELLOS NO DESEAN SER CONTACTADOS VÍA PROMOCIONES DE CORREO DIRECTO NO SOLICITADAS. EL STAFF DE LA EMPRESA DEBE OBSERVAR PUNTUALMENTE Y ACTUAR EN ESTAS PETICIONES DEL CLIENTE.

1.2.3 MANEJO DE DATOS PRIVADOS

43. COPIAS DE LOS ARCHIVOS QUE CONTENGAN INFORMACIÓN DE PERSONAL.

POLÍTICA: LOS EMPLEADOS DEBEN PERMITIR QUE SE EXAMINEN Y HAGAN COPIAS DE LA INFORMACIÓN QUE APARECE EN SU ARCHIVO PERSONAL.

44. LOS CREADORES DE REGISTROS DECIDIRÁN SI LOS SUJETOS DE LOS REGISTROS PODRÁN VER ESTOS.

POLÍTICA: LOS PACIENTES NO PODRÁN VER SU PROPIO REGISTRO MÉDICO SIN LA AUTORIZACIÓN PREVIA DEL MÉDICO QUE GENERA LOS REGISTROS.

45. CONDICIONES BAJO LAS CUALES LOS EMPLEADOS PUEDEN EXAMINAR SUS ARCHIVOS.

POLÍTICA: TODOS LOS EMPLEADOS QUE DESEEN EXAMINAR SU ARCHIVO DE PERSONAL DEBEN PRIMERO ENVIAR UNA SOLICITUD ESCRITA AL DIRECTOR DE RECURSOS HUMANOS. LA REVISIÓN DEL ARCHIVO DEBE SOLO EFECTUARSE EN CITAS ESTABLECIDAS, DURANTE HORARIOS DE TRABAJO Y BAJO LA PRESENCIA DE UN REPRESENTANTE DE RECURSOS HUMANOS.

46. DERECHO DEL EMPLEADO A ADICIONAR CONTENIDO A SU ARCHIVO DE PERSONAL.

POLÍTICA: SI EL EMPLEADO OBJETA LA EXACTITUD, RELEVANCIA O GRADO DE INTEGRIDAD DE LA INFORMACIÓN QUE APARECE EN SU EXPEDIENTE DE PERSONAL, SE LES DEBE DAR LA OPORTUNIDAD DE ADICIONAR UNA RECTIFICACIÓN O ADICIÓN.

47. NECESIDAD DE ASEGURAR INTEGRIDAD A TODOS LOS REGISTROS DEL PERSONAL.

POLÍTICA: LA ADMINISTRACIÓN DEBE HACER TODOS LOS ESFUERZOS RAZONABLES PARA ASEGURAR QUE TODA LA INFORMACIÓN DEL PERSONAL REGISTRADA POR LA EMPRESA ES EXACTA, OPORTUNA, RELEVANTE Y COMPLETA.

48. NECESIDAD DE ASEGURAR QUE LOS REGISTROS DE PERSONAL SON UTILIZADOS ÚNICAMENTE DE ACUERDO A LOS PRINCIPIOS ESTABLECIDOS.

POLÍTICA: LA ADMINISTRACIÓN EN LO POSIBLE DEBE ASEGURAR QUE TODA LA INFORMACIÓN DE PERSONAL ES UTILIZADA DE ACUERDO A LOS PRINCIPIOS ESTABLECIDOS, Y QUE LAS PREVISIONES Y PRECAUCIONES CONTRA MAL USO SON EFECTIVAS Y APROPIADAS

49. USO DE INFORMACIÓN PERSONAL PARA NUEVOS PROPÓSITOS

POLÍTICA: LA INFORMACIÓN PERSONAL ACERCA DE EMPLEADOS, CONSULTORES, O CONTRATISTAS, QUE HAN SIDO RECOPILADOS POR UN PROPÓSITO, NO PUEDE SER USADOS PARA OTROS PROPÓSITOS SIN EL CONSENTIMIENTO DE LOS SUJETOS INVOLUCRADOS.

50. USO Y DIVULGACIÓN DE INFORMACIÓN PERSONAL ACERCA DE CLIENTES

POLÍTICA: TODOS LOS REGISTROS DE LOS CLIENTES CONTENIENDO INFORMACIÓN PERSONAL QUE ESTÁN BAJO LA POSESIÓN DE LA EMPRESA SERÁN USADOS ÚNICAMENTE PARA LOS PROPÓSITOS DIRECTAMENTE RELACIONADOS CON EL NEGOCIO DE LA EMPRESA. NÚMEROS DE CLAVES O DE REGISTROS, PRODUCTOS Y SERVICIOS COMPRADOS, Y ACTIVIDAD CONTABLE SERÁ REVELADA A ENTIDADES EXTERNAS SOLO CON EL PERMISO DEL CLIENTE O POR MANDATO DE AUTORIDAD LEGAL.

51. DERECHO DEL CLIENTE DE CONOCER LA NATURALEZA DE LA INFORMACIÓN PERSONAL.

POLÍTICA: LOS CLIENTES TIENEN EL DERECHO DE OBTENER CONFIRMACIÓN DE LA EMPRESA DE QUE INFORMACIÓN PERSONAL DE ELLOS SE MANTIENE EN LOS SISTEMAS DE LA EMPRESA. LA NATURALEZA DE LA INFORMACIÓN MANTENIDA Y LOS USOS QUE SE LE DA A ESTA INFORMACIÓN SERÁN COMUNICADOS AL INTERESADO. SI ESTO NO PUEDE SER HECHO, LAS RAZONES POR LAS CUALES LA EMPRESA HA NEGADO ESTA SOLICITUD SERÁN PROPORCIONADOS.

52. VENTA O DISEMINACIÓN SUBSECUENTE DE INFORMACIÓN DE CONTACTOS DE CLIENTES.

POLÍTICA: LA INFORMACIÓN RECOPILADA DE CLIENTES O CLIENTES POTENCIALES, TALES COMO NUMERO TELEFÓNICO Y DIRECCIÓN, DEBE SER ÚNICAMENTE UTILIZADA PARA PROPÓSITOS INTERNOS DE LA EMPRESA.

53. DISTRIBUCIÓN DE MATERIALES DE MERCADEO NO SOLICITADOS DE LA EMPRESA.

POLÍTICA: LOS TRABAJADORES NO DEBEN OCUPAR MAQUINAS DE FAX, CORREO ELECTRÓNICO, SISTEMAS DE AUDIORESPUESTA, O CUALQUIER OTRO SISTEMA DE COMUNICACIÓN ELECTRÓNICA PARA LA DISTRIBUCIÓN DE MATERIALES DE PUBLICIDAD NO SOLICITADOS.

54. CAMBIOS MAYORES EN LOS SISTEMAS Y REVISIÓN DEL COMITÉ DEL IMPACTO DE LA PRIVACIDAD.

POLÍTICA: CADA DESARROLLO MAYOR DE SISTEMAS O PROYECTO MEJORADO, QUE PUDIERA AFECTAR LA PRIVACIDAD DE INDIVIDUOS, DEBE SER REVISADO POR ADELANTADO Y POR UN COMITÉ INDEPENDIENTE. ESTE COMITÉ INDEPENDIENTE DEBE: A) DETERMINAR SI EL INDIVIDUO SERÁ COLOCADO EN "RIESGO" O "DESVENTAJA" COMO RESULTADO DEL PROYECTO, B) SEGÚN SEA NECESARIO, RECOMENDAR MEDIDAS CORRECTIVAS Y C) EN CASO DE SER NECESARIO RECOMENDAR LA CANCELACIÓN DEL PROYECTO.

55. RELACIÓN ENTRE RECOPILACIÓN DE DATOS E INVESTIGACIÓN.

POLÍTICA: EN EL PROCESO DE RECOPILACIÓN DE INFORMACIÓN, LA RELACIÓN ENTRE LOS DATOS INDIVIDUALES Y OTROS ELEMENTOS DE IDENTIFICACIÓN, DEBERÁ MANTENERSE EN CONFIDENCIALIDAD Y NO MÁS ALLÁ DEL TIEMPO NECESARIO PARA CUBRIR LOS PROPÓSITOS POR LOS CUALES LOS DATOS FUERON ORIGINALMENTE RECOPILADOS.

56. RELACIÓN ENTRE INFORMACIÓN PRIVADA Y OTROS TIPOS DE INFORMACIÓN.

POLÍTICA: SIN EL CONSENSO POR ADELANTADO DE LA ADMINISTRACIÓN, LOS SISTEMAS DE INFORMACIÓN NO DEBEN APOYAR NINGÚN ENLACE ENTRE INFORMACIÓN PRIVADA Y OTRO TIPO DE INFORMACIÓN RELACIONADA CON EL MISMO INDIVIDUO.

57. A LOS SUJETOS SE LES DEBE DAR LA OPORTUNIDAD DE PARTICIPAR O NO EN EL DESARROLLO DE SISTEMAS PRIVADOS.

POLÍTICA: PREVIO A LA IMPLEMENTACIÓN DE CUALQUIER SISTEMA DE INFORMACIÓN NUEVO O SUBSTANCIALMENTE MODIFICADO QUE MANEJE DATOS PRIVADOS, SE LE DEBE DAR LA OPORTUNIDAD AL SUJETO INVOLUCRADO, DE ESCOGER SI DESEA PARTICIPAR EN EL NUEVO SISTEMA.

58. A LOS SUJETOS SE LES DEBE DAR LA OPORTUNIDAD DE SER INCLUIDOS EN EL MANEJO DE DATOS PRIVADOS DEL SISTEMA.

POLÍTICA: SE DECIDIRÁ, EN CUALQUIER SISTEMA DE LA EMPRESA QUE ADMINISTRE DATOS PRIVADOS, SI LOS SUJETOS INVOLUCRADOS PUEDEN O NO PARTICIPAR EN EL DESARROLLO DEL SISTEMA.

59. LOS SUJETOS PUEDEN SOLICITAR EL BLOQUEO DE SUS DATOS PRIVADOS PARA EVITAR SU USO

POLÍTICA: LOS TRABAJADORES DE LA EMPRESA DEBEN EXIGIR EL DERECHO INCONDICIONAL DE PROTEGER SUS DATOS RESIDENTES EN BASES DE DATOS Y SOLICITAR BLOQUEAR SUS DATOS PARA QUE NO SE INCLUYAN EN LISTAS DE CORREO, BLOQUEAR LA VENTA DE SUS DATOS A TERCERAS PERSONAS, O DE QUE SUS DATOS SEAN BORRADOS DE LAS LISTAS DE MERCADOTECNIA O MERCADEO.

60. MANTENIMIENTO DEL ÍNDICE DE LAS BASES DE DATOS CONTENIENDO INFORMACIÓN PRIVADA

POLÍTICA: LA EMPRESA DEBE ANUALMENTE ACTUALIZAR UN ÍNDICE DE TODAS LAS BASES DE DATOS INTERNAS QUE CONTENGAN INFORMACIÓN PRIVADA. ESTE ÍNDICE DEBE ESTAR DISPONIBLE PARA LOS TRABAJADORES Y TERCEROS QUE ESTÁN INCLUIDOS EN LAS BASES DE DATOS.

61. NEGACIÓN DE DERECHOS DEBIDO A REHUSARSE A PROPORCIONAR INFORMACIÓN INNECESARIA

POLÍTICA: NINGÚN DERECHO O BENEFICIO DE LA EMPRESA DEBE SER NEGADO A CUALQUIER PERSONA POR NEGARSE A PROPORCIONAR INFORMACIÓN PRIVADA INNECESARIA. DISPUTAS SOBRE INFORMACIÓN PRIVADA NECESARIA SERÁN RESUELTAS POR EL RESPONSABLE DEL DEPARTAMENTO DE SEGURIDAD INFORMÁTICA.

2. CATEGORÍAS DE CLASIFICACIÓN DE DATOS

62. ESQUEMA DE CLASIFICACIÓN DE DATOS EN CUATRO CATEGORÍAS

POLÍTICA: LA INFORMACIÓN DEBE SER CLASIFICADA EN CUATRO CATEGORÍAS DE SENSITIVIDAD: SECRETA, CONFIDENCIAL, PRIVADA Y NO CLASIFICADA. ESTE ESTÁNDAR DE CLASIFICACIÓN DE SENSITIVIDAD DEBE SER UTILIZADO EN TODA LA EMPRESA. LA CLASIFICACIÓN SE DEFINE DE LA SIGUIENTE MANERA:

SECRETA: ESTA CLASIFICACIÓN APLICA A LA INFORMACIÓN DE NEGOCIO MÁS SENSITIVA LA CUAL ES DE USO ESTRICTO SOLO DENTRO DE LA EMPRESA . SU DIVULGACIÓN NO AUTORIZADA PUEDE IMPACTAR DE MANERA ADVERSA Y SERIAMENTE A LA EMPRESA, SUS ACCIONISTAS, SUS SOCIOS DE NEGOCIO Y\O LOS CLIENTES.

CONFIDENCIAL: ESTA CLASIFICACIÓN APLICA A LA INFORMACIÓN MENOS SENSITIVA DEL NEGOCIO LA CUAL ES SOLO DEL USO DE LA EMPRESA. SU DIVULGACIÓN NO AUTORIZADA PUEDE IMPACTAR DE MANERA ADVERSA A LA EMPRESA, SUS ACCIONISTAS, SUS SOCIOS DE NEGOCIO Y\O LOS CLIENTES.

PRIVADA: ESTA INFORMACIÓN APLICA LA INFORMACIÓN DE PERSONAL LA CUAL ES SOLO DEL USO INTERNO DE LA EMPRESA. SU DIVULGACIÓN NO AUTORIZADA PUEDE IMPACTAR SERIAMENTE Y DE MANERA ADVERSA A LA EMPRESA Y SUS EMPLEADOS.

NO CLASIFICADA: ESTA CLASIFICACIÓN APLICA A TODA AQUELLA INFORMACIÓN QUE NO ES CUBIERTA DE MANERA CLARA EN CUALQUIER DE LAS TRES CLASIFICACIONES ANTERIORES, SI BIEN SU DIVULGACIÓN NO AUTORIZADA VA EN CONTRA DE LA POLÍTICA, NO SE ESPERA QUE IMPACTE SERIAMENTE O DE MANERA ADVERSA A LA EMPRESA, SUS EMPLEADOS, SUS ACCIONISTAS, SUS SOCIOS DE NEGOCIO, Y\O SUS CLIENTES.

63. PREFIJOS DE DESCRIPCIÓN PARA LAS DIFERENTES CATEGORÍAS DE CLASIFICACIÓN DE DATOS.

POLÍTICA: PREFIJOS TALES COMO "DE CARÁCTER MEDICO" O "DE CARÁCTER FINANCIERO" DEBEN SER USADOS ENFRENTE DE LAS CATEGORÍAS DE CLASIFICACIÓN DE DATOS APROBADAS. ESTOS PREFIJOS PROPORCIONAN INDICADORES GENERALES ACERCA DE LA NATURALEZA DE LA INFORMACIÓN Y DE LAS PERSONAS QUE ESTÁN AUTORIZADAS A ACCESARLA.

ASOCIACIÓN LATINOAMERICANA DE PROFESIONALES DE SEGURIDAD INFORMÁTICA

ANTECEDENTES

Conscientes de la necesidad de reducir los riesgos del uso de la tecnología de la información en las organizaciones, de la latente inquietud y preocupación sobre el tema cada vez más incisivo y extensivo a las instituciones del sector público como privado, un grupo de profesionales en la materia deciden conformar la Asociación Latino Americana de Profesionales en Seguridad Informática ALAY y promover la búsqueda de alianzas con organismos internacionales.

El 11 de julio de 1995 se constituye la ALAY y su primera Mesa Directiva con el propósito de ser el organismo integrador de los profesionales especialistas de Seguridad Informática en América Latina.

MISIÓN DE ALAY

Ser el organismo integrador de todos los profesionales especialistas en Seguridad Informática en América Latina, y proveer los medios necesarios para coadyuvar a incrementar el conocimiento en la materia a través de diversos mecanismos y eventos de capacitación y adiestramiento; certificar su conocimiento y pericia a través del reconocimiento de organismos de reconocido prestigio internacional; así como evaluar los productos y metodologías aplicables en la materia; proponer y desarrollar la realización de proyectos de investigación tecnológica de beneficio a la comunidad técnica y empresarial; además de actuar como instancia promotora del desarrollo de la legislación y normatividad pertinente ante organizaciones gubernamentales, civiles e internacionales; todo lo anterior sustentado en una estructura base de honestidad, eficiencia, oportunidad y calidad.

BENEFICIOS POR PERTENECER A ALAY

Participar en eventos periódicos de capacitación sobre tópicos de Seguridad Informática.

Recibir periódicamente la revista ‘ACCESO’, órgano informativo de ALAY.

Participar en el desarrollo de proyectos de investigación tecnológica sobre la materia de beneficio a los asociados.

Tener acceso a una red de consulta e intercambio de experiencias a través de los diferentes mecanismos diseñados por ALAY.

Promover la certificación internacional de los socios.

Obtener descuentos en productos, servicios y capacitación en Seguridad en Informática por ser socio.

Participar en el foro anual latinoamericano de productos, servicios y capacitación sobre Seguridad Informática.

Participar de los beneficios que ofrece ISSA.

ISSA (INFORMATION SYSTEMS SECURITY ASSOCIATION)

La asociación de ISSA es una organización internacional que promueve foros de capacitación, publicaciones y oportunidades de interacción entre sus miembros interdisciplinarios de diferentes grupos empresariales orientando a enriquecer el conocimiento, las habilidades profesionales en tópicos de Seguridad Informática.

El objetivo primordial de ISSA es promover prácticas gerenciales y de dirección para asegurar la disponibilidad, la integridad y la confidencialidad de los recursos de las organizaciones

Desde sus inicios en 1982, sus miembros se han ido incrementando contando ahora con más de 2,000 profesionales adscritos, quienes representan a una gran gama de organizaciones, principalmente de Estados Unidos, Canadá en operaciones internacionales, firmas de consultoría líder, instituciones educativas y agencias de gobierno.

ISSA promueve el programa de certificación en Seguridad en Informática.

BENEFICIOS POR SER MIEMBRO DE ISSA

Tener acceso a las revistas en inglés de PASSWORD e ISSA JOURNAL.

Recibir invitación al evento anual internacional sobre Seguridad Informática.

Recibir invitación a participar en los cursos internacionales y en los comités de investigación especializada sobre la materia.

RESUMEN PROFESIONAL

Ing. Miguel Angel Alvarado S.

El Ing. Miguel A. Alvarado es Ingeniero Industrial con maestría en Informática en UPIICSA perteneciente al I.P.N. Cuenta con más de 12 años de experiencia en Auditoría y Seguridad Informática, ha cubierto estas responsabilidades en empresas tales como Nestlé, Aurrerá, Suburbia, y actualmente en Banamex en donde es el responsable de la Seguridad Corporativa en los Centros de Cómputo.

El Ing. Alvarado ha tenido la responsabilidad de Seguridad Informática dentro del área de Sistemas, a nivel Usuarios y como función Corporativa, de la cual fue creador en Banamex. Ha pertenecido a asociaciones como (AMAI) Asociación Mexicana de Auditores en Informática, (AMII) Asociación Mexicana de Ingenieros Industriales, (EPD) Auditors Association y actualmente pertenece a (ISSA) Information Systems Security Association del cual es Director de Comunicaciones, a (GSSP) Generally Accepted Systems Security Principles Group y es presidente de (ALAPSI) Asociación Latinoamericana de Profesionales en Seguridad Informática.

También ha sido expositor en tópicos de Auditoría y Seguridad Informática en más de 20 ocasiones en foros Nacionales como IBM, Compucom, IMECCA, UPIICSA, Universidad Iberoamericana, La Asociación de Banqueros de México y ALAPSI y a nivel internacional en SRI e ISSA en Estados Unidos y Canadá.

DATOS PERSONALES

ALAPSI
DIRECCIÓN: MOSCÚ No. 69, COL. JARDINES DE BELLAVISTA, TLALNEPANTLA, ESTADO DE MÉXICO, C.P. 54054
TEL/FAX: 525-3987705

BANAMEX
DIRECCIÓN: ISABEL LA CATÓLICA 165 5 PISO A. , C.P. 01080, COL. OBRERA
TEL/FAX: 5252-7201386 525-720-0535

 BIBLIOGRAFIA:

Information Security Policies Made Easy, Charles Cresson Wood.

Information Systems Security, A Practitioner´s Reference, Philip Fites, Martin P.J. Kratz

[Inicio]

 

Secretaría General

Secretaría de Servicios Parlamentarios

Dirección General de Bibliotecas

Aviso Legal © Febrero  2005
Servicios de Biblioteca