La mayoría de las empresas, cuando piensan en la LOPD piensan en una ley más que hay que cumplir con mayor o menor acierto y facilidad.
Sin embargo, la LOPD también puede entenderse como un primer marco para la implantación del Gobierno TI. Algunas de las medidas que impone el reglamento: control de accesos, registro de incidencias, copias de seguridad o auditoría son algunos de los controles fundamentales para enfrentarse a los riesgos propios de las tecnologíÂas de la información.
Igual que ISACA propone mapas entre distintos estándares de Gobierno TI y COBIT, existe una relación entre el reglamento de la LOPD y COBIT, por ejemplo. De esta forma, la LOPD no sólo es una ley de “sufrido” cumplimiento sino una magnífica manera de empezar un proyecto de Gobierno TI que nos permita tomar el control de nuestros sistemas de información.
