Beruflich Dokumente
Kultur Dokumente
Nivel Medio
Nivel Alto
El responsable del fichero tiene
que designar a uno o varios res-
ponsables de seguridad (no es una
delegación de responsabilidad).
El responsable de seguridad es el
RESPONSABLE
encargado de coordinar y contro-
DE
SEGURIDAD lar las medidas del documento.
Funciones y obligaciones de los
diferentes usuarios o de los perfi-
les de usuarios claramente defini-
das y documentadas.
Definición de las funciones de
control y las autorizaciones
delegadas por el responsable.
Difusión entre el personal, de las
normas que les afecten y de las
consecuencias por su incumpli-
PERSONAL miento.
SOLO FICHEROS AUTOMATIZADOS
Registro de incidencias: tipo, Anotar los procedimientos de
momento de su detección, per- recuperación, persona que lo eje-
sona que la notifica, efectos y cuta, datos restaurados, y en su
medidas correctoras. caso, datos grabados manual-
Procedimiento de notificación y mente.
gestión de las incidencias. Autorización del responsable del
fichero para la recuperación de
INCIDENCIAS datos.
Mismas condiciones para perso- Control de acceso físico a los Control de accesos autorizados.
nal ajeno con acceso a los recur- locales donde se encuentren Identificación accesos para docu-
CONTROL sos de datos. ubicados los sistemas de infor- mentos accesibles por múltiples
DE ACCESO mación. usuarios.
10
Nivel Básico
Nivel Medio
Nivel Alto
SOLO FICHEROS AUTOMATIZADOS
Identificación y autenticación
personalizada.
Procedimiento de asignación y
distribución de contraseñas. SOLO FICHEROS AUTOMATIZADOS
Almacenamiento ininteligible de
las contraseñas. Limite de intentos reiterados de
acceso no autorizado.
Periodicidad del cambio de con-
IDENTIFICACIÓN traseñas (<1 año).
Y AUTENTICACIÓN
11
Nivel Básico
Nivel Medio
Nivel Alto
SOLO FICHEROS NO AUTOMATIZADOS
SOLO FICHEROS NO AUTOMATIZADOS
Armarios, archivadores de docu-
Dispositivos de almacenamiento
mentos en áreas con acceso pro-
dotados de mecanismos que
tegido mediante puertas con llave.
ALMACENAMIENTO obstaculicen su apertura.
TRASLADO
Medidas que impidan el acceso
DOCUMENTACIÓN o manipulación.
12