CAI, primera entidad financiera española que logra la ISO/IEC 27001

lunes, 11 de febrero de 2008

CAI, primera entidad financiera española que logra la ISO/IEC 27001

Caja Inmaculada (CAI) es la primera entidad financiera de España que obtiene la máxima certificación de su sistema de gestión de seguridad de la información para todos sus procesos de negocio, conforme a la norma ISO/IEC 27001.

Esta acreditación, que otorga la Asociación Española de Normalización y Certificación (AENOR), abarca sus “sistemas de información, recursos técnicos y humanos e instalaciones afectas a todos sus procesos de negocio que se realizan en sus sedes de Independencia e Isabel la Católica, en Zaragoza, y en su red de oficinas”, según consta en el certificado.

La certificación ISO/IEC 27001 reafirma la apuesta de CAI por la excelencia y su compromiso por desarrollar sistemas que garanticen la confidencialidad, seguridad y disponibilidad de su sistema de información; para el cliente supone disfrutar de los estándares más elevados de seguridad en cuanto a la gestión de sus datos en los distintos canales de la entidad: oficinas, cajeros, internet y teléfono.

Para obtener esta certificación, AENOR ha analizado todos los aspectos organizativos y técnicos asociados a la gestión de la seguridad; confirma también el compromiso de la Caja de seguir con su sistema de mejora continua para mantener el nivel exigido por el máximo estándar de calidad.

Mañana, se celebra el "Día Internacional de la Internet Segura"

Mañana día 12 de Febrero, se celebra el "Día Internacional de la Internet Segura".

El Día Internacional de la Internet Segura es un evento que tiene lugar cada año en el mes de febrero. Este año se celebrará la 5ª Edición


Está organizado por Insafe, la red europea por una Internet Segura y en España por la Asociación Protégeles como miembro de Insafe.

En 2007, 43 países de los cinco continentes participaron en este evento.

Plazos para la implantación de las Medidas del Reglamento LOPD

viernes, 8 de febrero de 2008

La implantación de las medidas de seguridad previstas en el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos - LOPD (R.D. 1720/2007 de 21 de Diciembre) deberá producirse con arreglo a las siguientes reglas:


1. Respecto de los ficheros automatizados que existieran en la fecha de entrada en vigor del presente Real Decreto:

En el plazo de un año desde su entrada en vigor (19 Abril de 2009), deberán implantarse las medidas de seguridad de nivel medio exigibles a los siguientes ficheros:
  • Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.

  • Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.



En el plazo de un año desde su entrada en vigor (19 Abril de 2009) deberán implantarse las medidas de seguridad de nivel medio y en el de dieciocho meses desde aquella fecha (19 de Octubre de 2009), las de nivel alto exigibles a los siguientes ficheros:

  • Aquéllos que contengan datos derivados de actos de violencia de género.

  • Aquéllos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.

  • En los demás supuestos, cuando el presente reglamento exija la implantación de una medida adicional, no prevista en el Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, dicha medida deberá implantarse en el plazo de un año desde la entrada en vigor del presente Real Decreto (19 Abril de 2009).



2. Respecto de los ficheros no automatizados que existieran en la fecha de entrada en vigor del presente Real Decreto:

  • Las medidas de seguridad de nivel básico deberán implantarse en el plazo de un año (19 Abril de 2009) desde su entrada en vigor.

  • Las medidas de seguridad de nivel medio deberán implantarse en el plazo de dieciocho meses desde su entrada en vigor (19 Octubre de 2009).

  • Las medidas de seguridad de nivel alto deberán implantarse en el plazo de dos años desde su entrada en vigor (19 Abril de 2010).


3. Los ficheros, tanto automatizados como no automatizados, creados con posterioridad a la fecha de entrada en vigor del presente Real Decreto deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.