Soportes Informáticos
La organización debería disponer de un inventario actualizado de los soportes donde se guarden datos y documentos sensibles.
Seguridad:
- Almacenados en un lugar con acceso restringido al personal autorizado (medida obligatoria en LOPD, además debe estar encriptado).
- Inventariados (identificando el tipo de información que contienen).
- Existencia de un registro de entradas y de salidas de soportes, con el objetivo de disponer de la trazabilidad de los movimientos de datos y ficheros de la organización.
- Garantizar una adecuada protección de estos soportes durante sus traslados y su almacenamiento (protección física y lógica)
La organización se encargará de supervisar la implantación de las medidas adecuadas que impidan el acceso a la información que se contiene en estos soportes por parte de terceros no autorizados.
Los dispositivos de almacenamiento externos deben poder ser listado, identificado, controlado y auditado, pudiendo utilizar herramientas para evitar la inserción no autorizada de dispositivos.
Otro aspecto de gran importancia es cómo se va a llevar la destrucción segura de los soportes, mediante el borrado de los datos y/o inutilización de los sistemas de almacenamiento (destrucción). Cuestión que se debería contemplar en la Política de Seguridad.