Documente Academic
Documente Profesional
Documente Cultură
mbito de aplicacin Medidas, normas, procedimientos reglas y estndares de seguridad Estructura y descripcin de ficheros y sistemas de informacin Procedimiento de notificacin, gestin y respuesta ante incidencias Procedimiento realizacin de copias de seguridad y recuperacin de datos. -
Nivel Medio
Identificacin del responsable de seguridad Control peridico del cumplimiento del documento. Medidas a adoptar en caso de reutilizacin o desecho de soportes
N i v e l A lt o
Documento de Seguridad
Personal
Funciones y obligaciones claramente definidas y documentadas Difusin entre el personal, de las normas que les afecten y de las consecuencias por incumplimiento
Incidencias
Registrar tipo de incidencias, momento en que se ha producido, persona que la notifica, persona a la que se comunica y efectos derivados -
Registrar realizacin de procedimientos de recuperacin de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. Autorizacin por escrito del responsable del fichero para su recuperacin. Se establecer el mecanismo que permita la identificacin de forma inequvoca y personalizada de todo usuario y la verificacin de que est autorizado. Lmite de intentos reiterados de acceso no autorizado.
Identificaci n y Autenticaci n
Relacin actualizada de usuarios y accesos autorizados Procedimientos de identificacin y autenticacin Criterios de accesos Procedimiento de asignacin y gestin de contraseas y periodicidad con que se cambian Almacenamiento ininteligible de contraseas activas.
Control de acceso
-Cada usuario acceder nicamente a los datos y recursos necesarios para el desarrollo de sus funciones. - Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. -Concesin de permisos de acceso slo por personal autorizado.
- Control de acceso fisico a los locales donde se encuentren ubicados los sistemas de informacin.
Gestin de soportes
Identificar el tipo de informacin que contienen Inventariado Almacenamiento con acceso restringido Salida de soportes autorizada por el responsable del fichero
Registro de entrada y salida de soportes Medidas para impedir la recuperacin posterior de informacin de un soporte que vaya a ser desechado o reutilizado. Medidas que impidan la recuperacin indebida de la informacin en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento
Copias de respaldo
-Verificar la definicin y aplicacin de los procedimientos de copias y recuperacion. - Garantizar la reconstruccin de los datos en el estado en que se encontraban en el momento de producirse la prdida o destruccin. -Copia de respaldo, al menos semanal.
- Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.
Copia de respaldo y procedimientos de recuperacion en lugar diferente del que se encuentran los equipos
Responsable
- Uno o varios nombrados por el responsable del fichero. - Encargado de coordinar y controlar las medidas del documento - No supone delegacin de responsabilidad del responsable del fichero
Pruebas
Auditoria
Al menos cada dos aos, interna o externa. Adecuacin de las medidas y controles Deficiencias y propuestas correctoras. Anlisis del responsable de seguridad y conclusiones al responsable del fichero Adopcin de las medidas correctoras adecuadas.
Registro de accesos
-Registrar usuario, hora, fichero, tipo de acceso y registro accedido. -Control del responsable de seguridad de seguridad. Informe mensual. -Conservacin 2 aos.
Telecomuni caciones
N iv e l B s ic o: F i ch e ros qu e co nt en ga n da tos de ca rc te r pe rso na l N iv e l Me dio : F i ch e ros qu e co nt en ga n da tos rel at i vos a la co m is ion de in f ra cc ion es a dm i nist ra ti vas o p e na les, Ha c ie nd a P b l ic a, se rv i c ios f i na nc i er os y los r e lat i vos a so lv en c ia p at r im on ia l y cr di to F i ch e ro s qu e co nt en ga n u n co nju n to d e dat o s d e ca rc te r pe rso na l s u f ic ie ntes q ue p e rm i ta n un a e va l uac i n d e la p e rso na li da d d e l i nd iv i d uo. N iv e l Alto: F i ch e ros qu e co nt e gan da tos de i deo lo ga, re l i gi on, cr ee n cias ,or i ge n r ac ia l, sa lu d o vi da sex ua l as c om o los re ca ba dos pa ra f i ne s po l ic ia le s
L o s n i ve les s o n a c um ul a t i vo s y t ie ne n l a con d i ci n de m n im o s e x i g i b les . L os ac cesos a t ra vs d e re des de te le com un i ca ci on es de be n garan t iz ar un ni v e l de s egu r i da d e qu iv a le nte a l d e los ac cesos e n m odo local. L a e j e cu ci n d e t rabajo s fu e r a de l o s lo ca les d e l a u bi ca ci n del f ic h e ro de b e s e r e x p re s a me nt e a ut o r iza da po r e l r e s po ns a b le de l f i c he ro y ga ra nt iz a r e l n i ve l d e s e g ur i da d. L os f i ch eros t em po ra les de b er n c u mp l i r el n i ve l de seg u r i da d co rr es po nd i ent e y se r n bo rr ado s un a v ez qu e ha ya n deja do de se r n e ces a r io s .