• Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con Nosotros
    • Aviso de Privacidad
  • Blog
  • Contacto
  • Learning

Llámanos hoy 5640015585

Encuéntranos
ecalvillo@ocd-tech.com.mx
OCD Tech MéxicoOCD Tech México
  • Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con Nosotros
    • Aviso de Privacidad
  • Blog
  • Contacto
  • Learning

¿Sabes qué significa gobernanza de datos?

Inicio » Blog OCD Tech » ¿Sabes qué significa gobernanza de datos?

¿Sabes qué significa gobernanza de datos?

GOBERNANZA DATOS

La gobernanza de datos se refiere a la calidad y confiabilidad de los datos, es quien establece las reglas, políticas y procedimientos que garantizan la precisión, confiabilidad, cumplimiento y seguridad de los datos.

Desde el 2017, gracias a la publicación del “Anexo 71” de la CUB (Circular única de Bancos, que son las disposiciones de carácter general aplicables a las instituciones de crédito) se generalizó para el sector financiero la creación de una base de datos biométricos, esto es, en los bancos se registrará tu huella dactilar a fin de contar con mayor seguridad y reducir el delito de robo de identidad.

De acuerdo con las mejores prácticas de la industria, toda institución que recopile información de carácter sensible, como lo son las características biométricas, debe promover su efectiva gobernanza, desde la captación hasta su resguardo, para evitar la filtración, la violación/modificación o el mal manejo de las bases de datos.

Sin embargo, se han identificado áreas de oportunidad críticas en esta práctica, por ejemplo, en el primer trimestre del año, se dio a conocer la venta, en un sitio de la Dar Web, de una base de datos de más de 97 mil usuarios bancarios mexicanos, como parte de un total de dos millones de tarjetas de crédito y débito robadas en todo el mundo, algunas con fechas de vencimiento de hasta 2052.

El manejo de información, per se, implica grandes riesgos que aumentan ante la falta de control, definición de responsabilidades, roles y procesos para gestionar, almacenar y proteger los datos a lo largo de su ciclo de vida, más aun tratándose de datos biométricos, cuya filtración traería consecuencias graves tanto para la organización o la institución encargada de recopilarlos, así como para el usuario como son la perdida de privacidad, suplantación de identidad y fraude, entre otros delitos.

Tan solo en 2022, el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) reportó una recaudación aproximada de $60,000,000 (sesenta millones de pesos mexicanos) por concepto de multas derivadas de infracciones a la Ley General de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).

Con base a lo anterior no solo basta con tener un buen proceso de recopilación de datos biométricos, se requiere que las organizaciones, tanto públicas como privadas, cuenten con herramientas de Gobernanza, análisis de Riesgos y Cumplimiento que trabajen en conjunto con una buena administración de identidades, tomando como base los estándares y certificaciones de las buenas prácticas de gobierno de datos, como son ISO/EIC 30107-3, 27001 y 27701; esto con la finalidad de incrementar la seguridad y la certeza de que los datos almacenados en cada base de datos este segura y disponible para la(s) persona(s) adecuada(s) en el momento que sea requerida.

Sigue el blog de OCD Tech para mayor información

Contáctenos

Si tiene alguna duda sobre nuestros servicios, escribanos y nos comunicaremos a la brevedad.

Enviar mensaje

Auditoría de TI – Consultoría en Ciberseguridad – Aseguranza

OCD Tech, con sede en Boston, ha sido un referente en la región noreste de EE.UU. Con más de 12 años de operación, hemos consolidado nuestra experiencia en ciberseguridad.

En 2022, tras un crecimiento excepcional en Auditoría y Seguridad de TI, nos convertimos en una entidad independiente y expandimos nuestro alcance con la creación de OCD Tech México, fortaleciendo nuestra presencia internacional en ciberseguridad.

Información de Contacto

  • OCD Tech México
  • Blvd. Adolfo López Mateos 2235 Piso 9, Las Águilas, Álvaro Obregón, CDMX
  • 5640015585
  • lmendoza@ocd-tech.com.mx
  • ecalvillo@ocd-tech.com.mx

ocd-tech.com.mx

Síguenos

Certificaciones de nuestro Equipo

  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • Offensive Security Wireless Professional (OSCP)
  • System Security Certified Practitioner (SSCP)
  • CSX Cybersecurity Practitioner
  • CyberArk Trustee / CyberArk Defender
  • Symantec Certified Security Awareness Advocate
  • Qualys Certified Vulnerability Management Specialist
  • Project Management Professional (PMP)
  • GIAC Penetration Tester (GPEN)
  • CompTIA Security+
  • CompTIA Network+
  • Certified in Risk and Information Systems Control (CRISC)
  • Jamf Certified Associate
  • Microsoft Technology Associate – Security
  • AWS Certified Cloud Practitioner
  • Apple Certified Associate
  • Sumo Logic Certified
  • Splunk Core Certified User
  • JumpCloud Core Certification

© 2025 — Highend WordPress Theme. Theme by HB-Themes.

  • Aviso de Privacidad