Identificación de los diferentes niveles de seguridad .

 Tema: Identificación de los diferentes niveles de seguridad de los datos y los resultados esperados del sistema ficticio a desarrollar.

Objetivos de los aprendizajes

Identificar los diferentes niveles de seguridad de los datos en sistemas informáticos.
Analizar los resultados esperados del sistema ficticio de términos de seguridad.
Desarrollar un prototipo que contemple las medidas de seguridad adecuadas

Actividad 1

Descripción: Presentación teórica sobre los niveles de seguridad de datos, incluyendo conceptos como confidencialidad, integridad y disponibilidad 

Método: Clase magistral con apoyo visual (diapositiva) y discusión grupal sobre ejemplos relevantes   

Actividad 2

Talles practico sobre evaluación de seguridad.

Descripción: los estudiantes trabajaran en grupos para evaluar un sistema ficticio, identificando las vulnerabilidad y proponiendo medidas de seguridad 

Método:

(1) Análisis en grupos utilizando un caso practico

(2)presentación y discusión.

Niveles de seguridad 

la LOPD ( Ley Orgánica de protección de datos ) clasifica los datos en tres niveles de seguridad: básico, medio y alto. Cada uno de estos niveles tiene requisitos específicos que deben cumplirse para garantizar la integridad, confidencialidad y disponibilidad de la información.

1. Nivel Básico

Descripción: Este nivel se aplica a datos identificativos que no revelan información sensible. Incluye datos como nombre, DNI, dirección, teléfono, etc. 

Medidas de seguridad: Implementación de controles básicos como acceso registrado a la información y registro a la información y registro de actividades  

2.Nivel Medio

Descripción: se aplica a datos que pueden implicar un riesgo mayor para los derechos y libertades de las personas, como financiera o administrativa.

Medidas de Seguridad: Además de las medidas del nivel básico, se quiere una mayor protección mediante cifrado y auditorias regulares. 

3.Nivel Alto

Descripción: Este nivel incluye datos sensibles como ideología, religión , salud o vida sexual. La gestión de estos datos requieren un enfoque riguroso debido al alto riesgo que presentan. 

Medidas de Seguridad: Se deben aplicar todas las medidas del nivel medio, mas controles adicionales como encriptación avanzada y formación especifica para el personal encargado del tratamiento.

Resultados esperados del sistema 

El desarrollo del sistema para gestionar estos niveles de seguridad debe enfocarse en varios resultados clave.

Cumplimiento normativo: Asegurar que todas las medidas adaptadas cumplan con la LOPD y el reglamento general de protección de datos (RGPD), minimización el riesgo legal.

Integridad y confidencialidad: Garantizar que  los datos no sean alterados o accedidos por personas no autorizadas.

Accesibilidad controlada: Implementar un sistema que permita el acceso a los datos solo a personal autorizado según el nivel de seguridad correspondiente.  

Auditoria y monitoreo: Establecer protocolo para auditar el acceso y tratamiento de los datos, permitiendo detectar rápidamente ante posibles incidentes de seguridad.

conciencia y formación: Capacitar al personal sobre la importancia de la protección de datos y las medidas especificas implementadas en el sistema.

Conclusión

La identificación adecuada de los niveles de seguridad es crucial para proteger la información personal en cualquier organización. El sistema a desarrollo debe ser robusto y adaptable, garantizándonos solo el cumplimiento normativo sino también la confianza del usuario en el manejo seguro de sus datos personales.