CUADRO RESUMEN DE MEDIDAS DE SEGURIDAD Reglamento de medidas de s e g u r id a d d e l o s f ic heros que contengan dato s de carcter personal (RD 994/1999) N i v e l Bs i co

mbito de aplicacin Medidas, normas, procedimientos reglas y estndares de seguridad Estructura y descripcin de ficheros y sistemas de informacin Procedimiento de notificacin, gestin y respuesta ante incidencias Procedimiento realizacin de copias de seguridad y recuperacin de datos. -

Nivel Medio
Identificacin del responsable de seguridad Control peridico del cumplimiento del documento. Medidas a adoptar en caso de reutilizacin o desecho de soportes

N i v e l A lt o

Documento de Seguridad

Personal

Funciones y obligaciones claramente definidas y documentadas Difusin entre el personal, de las normas que les afecten y de las consecuencias por incumplimiento

Incidencias

Registrar tipo de incidencias, momento en que se ha producido, persona que la notifica, persona a la que se comunica y efectos derivados -

Registrar realizacin de procedimientos de recuperacin de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. Autorizacin por escrito del responsable del fichero para su recuperacin. Se establecer el mecanismo que permita la identificacin de forma inequvoca y personalizada de todo usuario y la verificacin de que est autorizado. Lmite de intentos reiterados de acceso no autorizado.

Identificaci n y Autenticaci n

Relacin actualizada de usuarios y accesos autorizados Procedimientos de identificacin y autenticacin Criterios de accesos Procedimiento de asignacin y gestin de contraseas y periodicidad con que se cambian Almacenamiento ininteligible de contraseas activas.

Control de acceso

-Cada usuario acceder nicamente a los datos y recursos necesarios para el desarrollo de sus funciones. - Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. -Concesin de permisos de acceso slo por personal autorizado.

- Control de acceso fisico a los locales donde se encuentren ubicados los sistemas de informacin.

Gestin de soportes

Identificar el tipo de informacin que contienen Inventariado Almacenamiento con acceso restringido Salida de soportes autorizada por el responsable del fichero

Registro de entrada y salida de soportes Medidas para impedir la recuperacin posterior de informacin de un soporte que vaya a ser desechado o reutilizado. Medidas que impidan la recuperacin indebida de la informacin en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento

- Cifrado de datos en la distribucin de soportes

Copias de respaldo

-Verificar la definicin y aplicacin de los procedimientos de copias y recuperacion. - Garantizar la reconstruccin de los datos en el estado en que se encontraban en el momento de producirse la prdida o destruccin. -Copia de respaldo, al menos semanal.

- Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.

Copia de respaldo y procedimientos de recuperacion en lugar diferente del que se encuentran los equipos

Responsable

- Uno o varios nombrados por el responsable del fichero. - Encargado de coordinar y controlar las medidas del documento - No supone delegacin de responsabilidad del responsable del fichero

Pruebas

- Solo se realizarn si se asegura el nivel de seguridad correspondiente al tipo de fichero tratado.

Auditoria

Al menos cada dos aos, interna o externa. Adecuacin de las medidas y controles Deficiencias y propuestas correctoras. Anlisis del responsable de seguridad y conclusiones al responsable del fichero Adopcin de las medidas correctoras adecuadas.

Registro de accesos

-Registrar usuario, hora, fichero, tipo de acceso y registro accedido. -Control del responsable de seguridad de seguridad. Informe mensual. -Conservacin 2 aos.

Telecomuni caciones

- Transmisin de datos cifrada.

N iv e l B s ic o: F i ch e ros qu e co nt en ga n da tos de ca rc te r pe rso na l N iv e l Me dio : F i ch e ros qu e co nt en ga n da tos rel at i vos a la co m is ion de in f ra cc ion es a dm i nist ra ti vas o p e na les, Ha c ie nd a P b l ic a, se rv i c ios f i na nc i er os y los r e lat i vos a so lv en c ia p at r im on ia l y cr di to F i ch e ro s qu e co nt en ga n u n co nju n to d e dat o s d e ca rc te r pe rso na l s u f ic ie ntes q ue p e rm i ta n un a e va l uac i n d e la p e rso na li da d d e l i nd iv i d uo. N iv e l Alto: F i ch e ros qu e co nt e gan da tos de i deo lo ga, re l i gi on, cr ee n cias ,or i ge n r ac ia l, sa lu d o vi da sex ua l as c om o los re ca ba dos pa ra f i ne s po l ic ia le s

L o s n i ve les s o n a c um ul a t i vo s y t ie ne n l a con d i ci n de m n im o s e x i g i b les . L os ac cesos a t ra vs d e re des de te le com un i ca ci on es de be n garan t iz ar un ni v e l de s egu r i da d e qu iv a le nte a l d e los ac cesos e n m odo local. L a e j e cu ci n d e t rabajo s fu e r a de l o s lo ca les d e l a u bi ca ci n del f ic h e ro de b e s e r e x p re s a me nt e a ut o r iza da po r e l r e s po ns a b le de l f i c he ro y ga ra nt iz a r e l n i ve l d e s e g ur i da d. L os f i ch eros t em po ra les de b er n c u mp l i r el n i ve l de seg u r i da d co rr es po nd i ent e y se r n bo rr ado s un a v ez qu e ha ya n deja do de se r n e ces a r io s .