Blancco Drive Eraser

    Ofreciendo un borrado seguro del 100% del disco duro o por particiones físicas al realizar una sobre escritura en la totalidad de los sectores contenidos en el disco duro.

    Conocer Producto
    Blancco File Eraser

    Con Blancco File Eraser, las organizaciones pueden eliminar archivos con seguridad y carpetas confidenciales de computadoras de escritorio, laptops y servidores, ya sea manualmente o automáticamente.

    Conocer Producto
    Blancco LUN Eraser

    Software para el borrado seguro de unidades lógicas (LUN) en servidores y sistemas de almacenamiento masivo (SAN)

    Conocer Producto
    Blancco Management Console

    Solución centralizada para almacenar y gestionar los informes de borrado de datos de todos los activos de TI que hayan sido procesados con algún producto de Blancco.

    Conocer Producto
    Blancco Mobile Diagnostics

    Ya sea que necesite una solución tipo kiosco, una solución basada en web o una aplicación en el dispositivo, podemos ofrecer el paquete de diagnóstico de dispositivos móviles adecuado para satisfacer sus necesidades.

    Conocer Producto
    Blancco Mobile Eraser

    Software de borrado seguro de datos en dispositivos móviles como Smartphones y Tablets.

    Conocer Producto
    Blancco Removable Media Eraser

    Reduzca el riesgo de fraude y pérdida de datos, lleve a cabo la diligencia debida de las mejores prácticas de seguridad y pruebe el cumplimiento al 100% con los estándares normativos.

    Conocer Producto
    Blancco Virtual Machine Eraser

    Con opciones de implementación muy flexibles, las organizaciones pueden elegir entre borrar los datos de las máquinas virtuales y específicas, mediante líneas de comando en la capa del hipervisor.

    Conocer Producto

    Auditoría del Borrado Seguro y Certificado en el Esquema de Seguridad Español

    Tiempo de lectura: 4 min
    Última actualización: 04 mar, 2024

    Auditoría del Borrado Seguro y Certificado en el Esquema de Seguridad Español

     

    El Esquema Nacional de Seguridad (ENS), establecido por el Real Decreto 311/2022, define las medidas de seguridad que deben adoptarse en la Administración Electrónica española para proteger la información y los sistemas de información. Entre estas medidas se encuentra el borrado seguro de los datos, que es el proceso de eliminar la información de forma que no pueda ser recuperada por ningún medio.

    Blancco File Eraser-3

    El borrado seguro es especialmente importante para los datos clasificados como confidenciales o de alto impacto, ya que su pérdida o divulgación no autorizada podría tener graves consecuencias para la organización. La auditoría del borrado seguro y certificado es una herramienta fundamental para garantizar la seguridad de la información en las organizaciones que están sujetas al ENS. La auditoría permite verificar que el proceso de borrado de datos se está realizando de forma eficaz y que se ajusta a los requisitos del ENS

    Objetivos de la Auditoría

    La auditoría del borrado seguro y certificado tiene como objetivo verificar que el proceso de borrado de datos se ajusta a los requisitos del ENS y que se está realizando de forma eficaz.

    Los objetivos específicos de la auditoría son:

    • Verificar que se está utilizando un método de borrado seguro adecuado para el tipo de datos que se está eliminando.
    • Comprobar que el proceso de borrado seguro está documentado y que se está siguiendo correctamente.
    • Verificar que se están realizando las pruebas necesarias para garantizar que los datos se han eliminado de forma segura.
    • Evaluar la eficacia del proceso de borrado seguro y recomendar mejoras, si es necesario.

    Metodología de la auditoría

    La auditoría se realizará de acuerdo con la siguiente metodología:

    • Revisión documental: Se revisará la documentación relativa al proceso de borrado seguro, incluyendo las políticas, procedimientos, normas técnicas y registros de actividad.
    • Entrevistas: Se entrevistará al personal responsable del proceso de borrado seguro para obtener información sobre su funcionamiento y para identificar posibles riesgos.
    • Pruebas: Se realizarán pruebas para verificar que el proceso de borrado seguro está funcionando correctamente.

    Conclusiones 

    Al final de la auditoría, se elaborará un informe que incluirá las siguientes conclusiones:

    • Conclusiones sobre el cumplimiento del ENS: Se indicará si el proceso de borrado seguro cumple con los requisitos del ENS.
    • Conclusiones sobre la eficacia del proceso: Se evaluará la eficacia del proceso de borrado seguro y se recomendarán mejoras, si es necesario.

    Recomendaciones

    Las recomendaciones que se pueden incluir en el informe de auditoría son las siguientes:

    • Utilizar un método de borrado seguro adecuado para el tipo de datos que se está eliminando.
    • Documentar el proceso de borrado seguro y asegurarse de que se está siguiendo correctamente.
    • Realizar las pruebas necesarias para garantizar que los datos se han eliminado de forma segura.
    • Formar al personal responsable del proceso de borrado seguro.
    • Implementar un sistema de control de acceso para restringir el acceso a los datos sensibles.
    • Realizar auditorías periódicas del proceso de borrado seguro.

    Beneficios de la Auditoría

    La auditoría del borrado seguro y certificado ofrece los siguientes beneficios:

    • Garantía de que los datos se están eliminando de forma segura.
    • Mejora de la seguridad de la información.
    • Reducción del riesgo de pérdida o divulgación no autorizada de datos.
    • Cumplimiento de los requisitos del ENS.
    • Mayor confianza en los sistemas de información.

    La Auditoría de Certificación del ENS es aportar la confianza de que el sistema de información ha sido auditado por un tercero independiente, imparcial y capacitado. De otra parte, la finalidad de la auditoría interna realizada por miembros de la propia organización, o bien realizada por auditores externos en modalidad de prestación de servicios, es la mejora del sistema, ya que se busca confirmar la eficacia del sistema de gestión u obtener información que permita alcanzarla.

    Pese a que el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad no prescribe explícitamente la realización obligatoria de auditorías internas, denominadas en algunos casos auditorías de primera parte, el artículo 27 de dicho cuerpo legal exige la aplicación de los criterios y métodos reconocidos en la práctica nacional e internacional relativos a la gestión de la seguridad de las tecnologías de la información; exigencia que, trayendo causa del objeto del ENS, expresado en su artículo 1, se concreta igualmente en la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información, cuando se hace referencia al grado de confianza en las revisiones de la Dirección y en las auditorías internas del auditado.

    Guía de seguridad de las TIC | Delete Technology

    Síguenos en nuestras Redes Sociales
    footerbg
    Productos
    Servicios
    Recursos
    Ayuda

    Soporte Técnico

    +52 (55) 79 47 9750
    soporte@deletetechnology.com

    Empresa
    Síguenos en Redes
    colombia
    Delete Technology Colombia
    Tel.: +57 320 4370411
    Av. 82 10 62 P
    Bogotá D.C, Colombia
    spain
    Delete Technology España

    Tel.: + (34) 638988979
    Hermanos Becquer 5 Madrid 28006 España

    usa
    Delete Technology Latinoamérica

    Tel.: + (1) 3053638809
    255 Alhambra Circle Suite 500 Coral Gables 33134. Miami, Florida

    maxico
    Delete Technology México
    Tel.: + (52) 5546274100
    Ejercito Nacional 826A-104
    Polanco CDMX 11540 México
    Copyright © DELETE TECHNOLOGY GROUP. 2024