Asegurar la retención adecuada de los datos para la seguridad

Video: Instalación del sistema de retención infantil

La mayoría de las organizaciones están obligadas por diversas leyes, reglamentos y normas para recoger y almacenar cierta información, así como para mantenerla durante períodos específicos de tiempo. Una organización debe estar al tanto de los requisitos legales y asegurarse de que está en cumplimiento con todos los reglamentos y normas aplicables.

Video: Como hacer un seguro para puerta con un tenedor

políticas de retención de registros deben cubrir todos los registros electrónicos que pueden estar ubicados en servidores de archivos, sistemas de gestión de documentos, bases de datos, sistemas de correo electrónico, archivos y sistemas de gestión de registros, así como las copias en papel y medios de copia de seguridad almacenados en las instalaciones fuera del sitio.

Las organizaciones que desean conservar la información más largo que exige la ley debe establecer firmemente por qué dicha información debe mantenerse por más tiempo. Hoy en día, sólo tener la información puede ser una desventaja, por lo que mantener la información sensible ya debe ser la excepción y no la norma.

Video: Marcadores con falso contacto jeep cherokee parte 2

En el extremo opuesto del espectro de retención de registros, muchas organizaciones destruyan los registros (incluidos los medios de copia de seguridad) tan pronto como sea legalmente permisibles con el fin de limitar el alcance (y el costo) de cualquier futuro las solicitudes de descubrimiento o litigio. Antes de implementar dichas políticas de retención draconianas que restringen severamente los períodos de retención de su organización, usted debe entender plenamente las consecuencias negativas de una política de este tipo tiene para sus capacidades de recuperación de desastres. Se recomienda consultar con un asesor legal de su organización para asegurarse de que está en pleno cumplimiento de todas las leyes y regulaciones aplicables.

A pesar de que las políticas y las prácticas de retención extremadamente cortos pueden ser prudente para limitar las futuras solicitudes de descubrimiento o litigio, son ilegales para limitar las solicitudes pendientes de descubrimiento o litigio (o incluso los registros que tiene una expectativa razonable de que puede ser objeto de futuros litigios). En tales casos, no destruir los documentos pertinentes - de lo contrario, vas a la cárcel. Usted va directamente a la cárcel! No pasa Vaya, no se recoge $ 200, y (oh, sí) no pasa el examen CISSP, ya sea - o incluso seguir siendo elegible para Sistemas de Información Certificado de Seguridad Profesional (CISSP) la certificación de credenciales!

Artículos Relacionados
La propiedad y la retención de la documentación de auditoría
Evaluación de los documentos y la administración de la programación de retención
Beneficios de la gestión de registros
Cómo utilizar el perfil de los empleados y los sistemas de gestión del tiempo
6 Consejos para la gestión de los sistemas financieros de una organización no lucrativa
Cómo proteger los sistemas financieros de su sin fines de lucro
Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
Empleos seguridad de la información: consejo estándar de seguridad pci
Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
Normas de seguridad de la información: iso 27001
Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red
Funciones de los puestos superiores en la gestión de seguridad de la información
Siete pasos del proceso de e-descubrimiento
Clasificar la información y los activos de apoyo para la seguridad de los activos
Controles de seguridad de datos
Desarrollar e implementar políticas, normas de seguridad, procedimientos y directrices documentadas
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Establecer requisitos de manipulación para asegurar los datos
Políticas de seguridad personal de
Certificaciones no técnicos / no-proveedor de seguridad