Los nuevos retos de la seguridad en el ámbito de los museos
Fuente: SEGURITECNIA.-
En el caso concreto de los museos, existe un amplio abanico de inseguridades consideradas en nuestro Plan de Seguridad (análisis de información, identificación de variables y cuantificación), donde contamos con los riesgos con los que estamos familiarizados y clasificamos con sus correspondientes apartados específicos. Dichos riesgos los denominamos en función del medio (actuante-provocador), como son:
- Acción del ser humano: intrusión, atraco, robo/hurto, sabotaje, fuga de información, comportamiento antisocial/vandalismo y posibles incendios intencionados.
- Fenómenos naturales: procesos climáticos, entre los que se encuentran inundaciones, lluvias torrenciales, seísmos, etc.
- Tecnológicos: ciberataques, noticias falsas, etc. En estos casos concretos, aunque su origen es humano, dichas amenazas tienen como componente especifico que sus técnicas se efectúan fuera de nuestro ámbito. También habría que incluir aquí aquellas situaciones provocadas en el equipamiento disponible en los edificios, el cual nos ofrece el confort necesario, pero es un instrumento que puede dar lugar a conatos de incendio (por sobrecalentamiento de maquinaria, cortocircuitos, etc.).
El Gobierno aprueba la contratación de vigilancia y seguridad privada en el INAEM por 7,1 millones de euros
Fuente: Diario Siglo XXI.-
El Consejo de Ministros ha aprobado la autorización para la celebración del contrato del servicio de vigilancia y seguridad privada en las dependencias del Instituto Nacional de las Artes Escénicas y de la Música (INAEM) y de sus unidades dependientes por 7,1 millones de euros repartidos en tres anualidades.
Certificaciones de ciberseguridad y privacidad
La ISO 27001 es un estándar internacional para la gestión de la seguridad de la información tanto física como digital.
Por su parte, la ISO 27017 está basada en la ISO 27001 e incluye pautas y directrices sobre los controles de seguridad de la información relacionadas con servicios en la nube. De este modo, la organización implementa controles estrictos para administrar datos confidenciales y mitigar las amenazas cibernéticas cuando utilizan las soluciones en la nube.
La auditoría SOC 2 Tipo 2: Definido por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus siglas en inglés), se trata de un sello que confirma que la empresa cumple las mejores prácticas en protección datos. Y que dispone de procedimientos para controlar quién puede acceder a la información confidencial. La auditoría SOC 2 Tipo 2 cubre cinco áreas clave:
- Seguridad.
- Disponibilidad.
- Integridad del procesamiento.
- Confidencialidad.
- Privacidad.
Certifícate con:
