Gestión de operaciones de protección de la información.
Integramos y gestionamos información operativa como protección de comunicaciones, gestión de consentimiento y control de acceso.
Comunicaciones seguras
Las comunicaciones como el inicio de sesión, las reservas, el envío y la recepción de mensajes están protegidas por TLS.
La visualización se controla según la autoridad del administrador, el host y el usuario.
| artículo | situación | Confirmación final | memorándum | operación |
|---|---|---|---|---|
| Cifrado con TLS | ||||
| control de acceso |
Protección de datos en reposo
Los datos guardados se gestionan en un área cifrada y se mantiene un historial de referencia.
Realizamos copias de seguridad periódicas y gestión de generación en preparación para la recuperación en caso de falla.
| artículo | situación | Confirmación final | memorándum | operación |
|---|---|---|---|---|
| Almacenamiento cifrado | ||||
| respaldo |
Operación/auditoría
Las operaciones administrativas y los cambios de permisos se registran y se pueden rastrear.
Verifique periódicamente los permisos y el uso y elimine el acceso innecesario.
| artículo | situación | Confirmación final | memorándum | operación |
|---|---|---|---|---|
| Registro de operaciones | ||||
| revisión de acceso |
Gestión de información personal y obtención del consentimiento
El propósito de uso, el período de almacenamiento y el método de contacto se presentarán en el momento del registro, y la información solo se utilizará dentro del alcance del consentimiento.
Registramos la fecha y hora del consentimiento, el contenido y el historial de actualizaciones, y obtenemos un nuevo consentimiento cuando se realizan cambios.
Solo conservamos la información necesaria para la verificación de identidad y el ajuste de la reserva, y eliminamos la información que ya no es necesaria.
En respuesta a las solicitudes de los usuarios, la mesa de administración responderá a la divulgación, corrección y eliminación de la información retenida.
| artículo | situación | Confirmación final | memorándum | operación |
|---|---|---|---|---|
| Aclaración del propósito de la adquisición | ||||
| Registro de consentimiento | ||||
| tenencia mínima | ||||
| Divulgación/Corrección/Eliminación |
Gestión de la adquisición del consentimiento
Registramos la adquisición, renovación y retirada del consentimiento y lo gestionamos por finalidad.
| Usuario | el propósito | situación | fecha de adquisición | fecha límite | comentarios | operación |
|---|
Control/gestión de acceso
Administre las restricciones de acceso, las reglas de monitoreo y el historial de bloqueo para evitar el acceso no autorizado.
| regla | sujeto | límite | acción | comentarios | operación |
|---|
| sujeto | razón | Fecha y hora de ocurrencia | correspondencia |
|---|
Disponibilidad/operación de respaldo
Administre planes de respaldo y simulacros de recuperación como base operativa para garantizar la continuidad del servicio.
| sujeto | prioridad | RPO | RTO | respaldo | entrenamiento de recuperación | operación |
|---|
Guía de seguridad para usuarios.
- ・La información importante no se escribirá directamente en el mensaje, sino que se compartirá según las instrucciones del administrador.
- ・No reutilice contraseñas ni códigos PIN ni los invalide después de su fecha de caducidad.
- ・Comparta inmediatamente cualquier comunicación o informe sospechoso desde la función de gestión.