sábado, 24 de febrero de 2018

Gestión de riesgos de la gestión de datos

Invitado por Lucía (Gracias), la tarde de ayer la pasé asistiendo a una webinar acerca de la "gestión de datos" y la "gestión de riesgos" de esa "gestión de datos". Sobre este tema ya te informé hace unos meses a través de dos textos: "Gestión de Riesgos y Protección de Datos", editado en el sitio "Compliance Officer", y "Enfoque de Riesgos Reglamento Protección de Datos", publicado en el sitio "Protección de Datos". Según la AEPD, el análisis de riesgos permite realizar una valoración objetiva y decidir las medidas que se pueden utilizar para mitigarlos. La existencia del riesgo es inherente a cualquier actividad humana y, por lo tanto, su diversidad es tan variada como las actividades que se realizan: laborales, de salud, financieras, ambientales, de seguridad de la información o los riesgos en los tratamientos de datos personales. El análisis de riesgos es una herramienta que permite realizar una valoración objetiva de los mismos y las posibles medidas que podemos utilizar para mitigarlo.

La suma de los posibles riesgos de una empresa constituye para AEPD su mapa de riesgos. Cada tratamiento de datos personales y cada organización tendrán su propio mapa, ya que el mismo tratamiento puede tener diferente mapa en función de la organización o el espacio físico en el que tenga lugar. El mapa de riesgos no es estático, con frecuencia puede estar asociado a la tecnología y, por lo tanto, evolucionar. El catálogo o mapa de riesgos debe de estar realimentado con el resultado de cambios y experiencias de la organización (incidencias, actualizaciones de infraestructura, cambios normativos, etc.) A cada riesgo, siempre que sea posible, se le asociará al menos una salvaguarda y, por lo tanto, existirá un mapa de riesgos y otro de salvaguardas. En la práctica esta actualización es un ciclo o proceso de mejora continua que nos garantiza la puesta al día.

Este ciclo de mejora continua para el análisis de riesgos se puede resumir en cuatro fases. La fase del diseño del marco de trabajo está orientada a estructurar el análisis de riesgos dentro de una organización, teniendo en cuenta el contexto específico y las medidas organizativas necesarias para articular los procesos de análisis de riesgos. La segunda fase está encaminada a la gestión del riesgo en línea con los objetivos que se hubieran planteado en la fase anterior. La auditoría o revisión deberá mostrar con evidencias los resultados de las salvaguardas que se hayan puesto en marcha según el diseño de la política de riesgos que se haya realizado en la fase inicial. En general se trata de abordar de forma objetiva y repetible el posible desfase entre los objetivos iniciales y los resultados obtenidos o, dicho en términos de análisis de riesgos, valorar si tras la gestión del riesgo el valor residual es aceptable y por lo tanto se encuentra dentro de los objetivos del marco de trabajo. Finalmente, en base a los resultados se debe intentar mejorar el diseño del marco de trabajo, técnicamente es lo que se denomina ciclo PDCA o ciclo de mejora continua de un sistema, en este caso, el sistema de análisis de riesgos de una organización (Fuente de la imagen: pixabay).

viernes, 23 de febrero de 2018

Va por ti, maestro, recognes, yatedigo...

Se le atribuye al magistral Forges, la siguiente frase: "El humor es una forma de fijar la atención". Si eres follower de este sitio sabes que crecí "hojeando" a Mortadelo y Filemon, Zipi y Zape, Anacleto, Carpanta… Luego llegaron El Capitán Trueno, El Jabato, Superlópez… Textos como “Carpanta”, “Libros en el velador”, “Bajo el recuerdo del TRUENO”, “Hipotecarión”, “Otra vez salvé la ciudad” o “Corazón de Jabato” son prueba de ello. Después llegó la costumbre de los periódicos y, con ellos, las viñetas gráficas, de las que soy un incansable "ojeador", viendo los dibujos de los “maestros” y riéndome por dentro y, a veces, también por fuera (Fuente de la imagen y del dibujo: elaboración propia).

Ayer me enteré que nos dejó el maestro Forges. Desde este sitio un sentido homenaje a su figura como dibujante, periodista e, intuyo, gran persona. Conocí sus trabajos cuando dibujaba en el diario El Mundo (creo). Pero me hice fan suyo a finales del siglo pasado. Resuenan en mi cabeza términos como "bocata", "firulillo", "esborcio", "jobreído", "sus gensanta", "tontolcool"… Arriba te dejo un dibujo que acabo de realizar: Va por ti, maestro, pringao, pardillo, recognes… Abajo te dejo una instantánea de una de sus colecciones que disfruto. Este texto también se ha editado en el sitio BOOKPOST, bajo el título “Los manuales de Crisp y Son”.