Adhec, el cumplimento de la LOPD y la LSSICE

La empresa Efenet va a presentar una herramienta que permitirá a las empresas estar al día con el cumplimiento de la LOPD y la LSSICE.

En este sentido, se debe subrayar que la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD 15/1999), de 13 de Diciembre desarrolla una serie de obligaciones aplicables a todas aquellas organizaciones que posean ficheros con datos de carácter personal.

Sin embargo, dada la dificultad en cuanto a qué procedimientos son necesarios para garantizar los niveles de seguridad exigidos en el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (RD 994/1999), se ha desarrollado la metodología Adhec, una solución que permite evaluar el estado de seguridad de los sistemas de información de las organizaciones.

Para llevar a cabo el desarrollo de esta herramienta se han seguido las pautas de evaluación marcadas por las autoridades reconocidas internacionalmente, adaptándolas a la realidad de la legislación española Magerit, Consejo Superior de Informática, Ministerio de las Administraciones Públicas; Common Criteria, sistema internacional desarrollado conjuntamente por EE.UU., Canadá, Francia, Reino Unido, Alemania y Holanda; ISACA, Information Systems Audit and Control Association; ISO 17799, International Standard Office y, finalmente, Securty Plans, National Institute of Standars and Technology (EE.UU).

Asimismo, los elementos fundamentales de la nueva herramienta se pueden resumir en los siguientes conceptos por un lado, independencia, con criterios no condicionados por valoraciones subjetivas, y finalidad, que establece los procedimientos para llevar la evaluación de forma adecuada; y, en segundo término, asesoramiento, el cual recomienda las actuaciones más óptimas, y justificación, que se basa en el análisis de los sistemas.

Resultado de todo ello es que Adhec dota de una metodología y métrica que permiten de forma objetiva y perceptible analizar y evaluar sistemas dentro de los requisitos definidos por la legislación vigente. De la misma manera, incorpora los medios necesarios para garantizar el cumplimiento de la LSSICE 34/2002.