Niveles de medidas de seguridad
- El control de accesos, que supone asignar y anular autorizaciones de acceso a instalaciones y a los sistemas. Para ello es preciso definir claramente los perfiles y roles de los usuarios.
- La seguridad física, con mecanismos de restricción de acceso a áreas determinadas. Se refiere a las condiciones e instalaciones que soportan los datos y el hardware.
- La seguridad lógica, que supone el acceso a elementos de información y gestión. Se refiere al uso del software, protección de datos, programas de identificación de usuarios, etc. Utiliza mecanismos como servidores, firewall, antivirus, etc.
- Copias de seguridad, para evitar el riesgo de pérdida de información.
- Incidentes de seguridad, con el registro de incidencias de seguridad que afecten a la protección de datos.
- Formación y concientización de todo el personal.
- Evaluación y actuación para ver la eficacia de las acciones correctoras y modificar las que sean necesarias.