AUDITORIA DE SISTEMAS DE INFORMACIÓN

La legislacion española determina que los ficheros de datos de carácter personal de nivel Medio y por consiguiente los de nivel Alto, deben ser sometidos a una auditoría interna o externa que verifique el cumplimiento del reglamento de los procedimientos e instrucciones vigentes en materia de seguridad de datos al menos cada dos años.

El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles del reglamento, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

Los informes de auditoría seran analizados por el responsable de seguridad que elevara las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia de Protección de Datos.

Entendemos que una auditoría de estas características con trascendencia externa, se adecua mejor externamente, para garantizar la independencia de la misma. Dataempresa asume este servicio de auditoría externa con un compromiso de calidad y transparencia.

Consulte o amplie más información en info@dataempresa.com