Ejercicio: Seguridad de la Información y Protección de Datos

Este ejercicio sirve para mostrar la diferencia entre la Seguridad de la Información y la Protección de Datos y su importancia para la decisión y justificación, cuales de los elementos de información requieren una mayor atención en su cuido.

La lista de los elementos usados y los resultados obtenidos en el ejercicio salen como resumen de los talleres “Sensibilización y evaluación de riesgo para el manejo seguro de la Información” de Costa Rica y Guatemala [5] (Página 18, 19) y solo son de carácter demostrativo, tampoco son completos.

Suponiendo que todos contamos con una cuenta bancaria, se hace la pregunta a los participantes ¿Cuáles son los datos, informaciones que maneja el banco sobre mí? y se presenta las respuestas en tarjetas.

(Consejo metodológico: una respuesta por tarjeta)

ejercicio_1_tarjetas

A continuación el grupo se pone de acuerdo, ¿Cuáles de los elementos se considera como Información confidencial?, las cuales el banco debería tratar de tal manera, que no terminen en manos ajenas.

(Consejo metodológico: es importante que se aplique una visión crítica, porque a primera vista todos los elementos nos parecen “privados”, sin embargo, reflexionando un poco sobre nuestro propio estilo de difusión de la información, nos damos cuenta que muchos de los elementos mencionados, se maneja en un ámbito bastante público).

ejercicio_2_tarjetas_ord1

Como ultimo paso se discute en el grupo ¿Cuáles de los elementos son de interés propio del banco, para que sea capaz de manejar mi cuenta? y los marcamos por ejemplo con un punto rojo.

Conclusiones:

  • Existe una divergencia en la percepción de la gente (en este caso el grupo participante), cuales de los elementos deben ser calificados como confidencial y por tanto recibir un tratamiento más cuidadoso por parte de la institución que lo maneja (el banco).
  • Los elementos que se puede considerar como confidenciales, del punto de vista de la persona que aparece en ellos, y por consecuencia merecen un manejo más cuidadoso por parte del banco, no coinciden con los elementos que son críticos para este, para garantizar el buen manejo de mis recursos económicos. Entonces hay una probabilidad que exista una diferencia en la opinión, entre el propietario de la cuenta y el banco, sobre la importancia y atención en el manejo de los diferentes elementos informativos.
  • Dentro del marco de la Seguridad Informática, los elementos que definimos como confidenciales, requieren una atención especial, porque están ligados al concepto de la Protección de Datos y los que son de interés propio del banco (con punto rojo) a lo de la Seguridad de la Información.

<< regresar



A %d blogueros les gusta esto: