Metodología

La metodología que desarrollamos se establece en un ciclo de mejora continua contemplando 10 etapas importantes, las cuales cumplen con el Sistema de Gestión de Seguridad de Protección de Datos Personales establecido por el IFAI y se describen a continuación:

Información general

 Etapa en la cual se identifica toda la información necesaria para tener el alcance específico sobre el cual se realizará la implementación del Sistema de Gestión.

  • Contexto interno: Información interna sobre la que se realiza el tratamiento de los datos personales.
  • Datos del sistema, área o proceso: Información específica del sistema, área o procesos definido dentro del alcance.
  • Responsable del cumplimiento: Información del responsable del cumplimiento de la normatividad.
  • Área usuaria: Información del área que trata los datos personales.
  • Origen de los datos: Información de los tipos de datos personales que son tratados y el cómo se obtienen.
  • Transferencias: Información sobre a donde se realizan transferencias de los datos personales.
  • Interrelaciones: Información de las interrelaciones en el tratamiento de los datos personales que se tienen con otros sistemas, áreas o procesos.
  • Encargados: Información de los encargados del tratamiento de los datos personales dentro de la institución.
  • Conservación: Información sobre el tiempo que se conservarán los datos personales debido a su tratamiento.
  • Seguridad: Información sobre el nivel de seguridad que se implementa al para los datos personales que se tratan.
  • Estado del sistema, área o proceso: Información sobre si el sistema, área o proceso está activo o inactivo.

01

02

Políticas de gestión de datos personales.

Etapa en la cual se concentra la información relacionada con la política para la gestión de los datos personales del sistema, área o proceso.

Evaluación legal

  • Etapa en la cual se lleva la evaluación del cumplimiento legal, el cual consiste en los requerimientos que establece la normatividad, artículo por artículo.
  • Los responsables cargarán en el sistema la evidencia documental de cada artículo, el cual será revisado por un asesor y determinará el nivel de cumplimiento.

03

04

Análisis de riesgos

  • Etapa en la cual se realiza el análisis de riesgos contemplado en la metodología de Análisis de Riesgos BAA, para lo cual se utiliza la información referente al tipo de datos que se trata (información que ya se capturó en la Información general – origen de los datos), aquí se seleccionará el número de datos que se trata, desde donde son accesibles y por cuántas personas se acceden.

  • Como resultado del análisis, se genera el conjunto de controles que la metodología recomienda implementar como resultado de esta.

Evaluación de Controles

  • Etapa en la cual se lleva a cabo la evaluación de los controles que recomienda el resultado del análisis de riesgos.

  • Los responsables cargarán en el sistema la evidencia documental de la implementación de cada control, el cual será revisado por un asesor y determinará el nivel de cumplimiento.

05

06

Análisis de Brecha

Etapa en la que se presenta , de manera gráfica, el resultado de la evaluación legal y la evaluación de los controles recomendados por el análisis de riesgos.

Acciones a Implementar

  • Etapa en la cual se muestran todas las no conformidades, resultado de la evaluación legal y los controles.
  • En esta etapa, se establecen las acciones correctivas necesarias, los responsables, los asesores asignados y las fechas para la implementación de cada no conformidad, así como su respectivo seguimiento.

07

08

Informes

  • Etapa en la cual, conforme se va avanzando en cada una de las etapas, nos permite generar un informe, ya sea de una etapa específica o de un conjunto de ellas.
  • Estos informes se generan en formato PDF y pueden ser descargados fácilmente.

Vista hermosa 23, Col. Jorge Jiménez Cantú, Tlalnepantla Estado de México.

contacto@carsipd.com.mx

55 6017 8870

©  2025 Carsipd. Creado usando WordPress y el tema Mesmerize