Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Cuadro Resumen Medidas de Seguridad R.D. 1720/2007

    Hochgeladen von

    CEROS Y UNOS
    742 Ansichten3 Seiten
    Cuadro Resumen Medidas de Seguridad R.D. 1720/2007

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Cuadro Resumen Medidas de Seguridad R.D. 1720/2007

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    742 Ansichten3 Seiten

    Cuadro Resumen Medidas de Seguridad R.D. 1720/2007

    Hochgeladen von

    CEROS Y UNOS
    Cuadro Resumen Medidas de Seguridad R.D. 1720/2007

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 3

    CUADRO RESUMEN Nivel Básico

    Nivel Medio
    Nivel Alto
    El responsable del fichero tiene
    que designar a uno o varios res-
    ponsables de seguridad (no es una
    delegación de responsabilidad).
    El responsable de seguridad es el
    RESPONSABLE
    encargado de coordinar y contro-
    DE
    SEGURIDAD lar las medidas del documento.
    Funciones y obligaciones de los
    diferentes usuarios o de los perfi-
    les de usuarios claramente defini-
    das y documentadas.
    Definición de las funciones de
    control y las autorizaciones
    delegadas por el responsable.
    Difusión entre el personal, de las
    normas que les afecten y de las
    consecuencias por su incumpli-
    PERSONAL miento.
    SOLO FICHEROS AUTOMATIZADOS
    Registro de incidencias: tipo, Anotar los procedimientos de
    momento de su detección, per- recuperación, persona que lo eje-
    sona que la notifica, efectos y cuta, datos restaurados, y en su
    medidas correctoras. caso, datos grabados manual-
    Procedimiento de notificación y mente.
    gestión de las incidencias. Autorización del responsable del
    fichero para la recuperación de
    INCIDENCIAS datos.

    SOLO FICHEROS AUTOMATIZADOS


    Registro de accesos: usuario,
    Relación actualizada de usuarios
    hora, fichero, tipo de acceso,
    y accesos autorizados.
    autorizado o denegado.
    Control de accesos permitidos a
    Revisión mensual del registro por
    cada usuario según las funciones
    el responsable de seguridad.
    asignadas.
    Conservación 2 años.
    Mecanismos que eviten el acceso a
    datos o recursos con derechos dis- No es necesario este registro si el
    tintos de los autorizados. responsable del fichero es una per-
    sona física y es el único usuario.
    Concesión de permisos de acceso
    sólo por personal autorizado. SOLO FICHEROS AUTOMATIZADOS SOLO FICHEROS NO AUTOMATIZADOS

    Mismas condiciones para perso- Control de acceso físico a los Control de accesos autorizados.
    nal ajeno con acceso a los recur- locales donde se encuentren Identificación accesos para docu-
    CONTROL sos de datos. ubicados los sistemas de infor- mentos accesibles por múltiples
    DE ACCESO mación. usuarios.

    10
    Nivel Básico
    Nivel Medio
    Nivel Alto
    SOLO FICHEROS AUTOMATIZADOS
    Identificación y autenticación
    personalizada.
    Procedimiento de asignación y
    distribución de contraseñas. SOLO FICHEROS AUTOMATIZADOS
    Almacenamiento ininteligible de
    las contraseñas. Limite de intentos reiterados de
    acceso no autorizado.
    Periodicidad del cambio de con-
    IDENTIFICACIÓN traseñas (<1 año).
    Y AUTENTICACIÓN

    Inventario de soportes. SOLO FICHEROS AUTOMATIZADOS


    Identificación del tipo de informa- SOLO FICHEROS AUTOMATIZADOS Sistema de etiquetado confidencial.
    ción que contienen, o sistema de Cifrado de datos en la distribu-
    etiquetado. Registro de entrada y salida de ción de soportes.
    Acceso restringido al lugar de soportes: documento o soporte,
    almacenamiento. fecha, emisor/destinatario, núme- Cifrado de información en dis-
    ro, tipo de información, forma de positivos portátiles fuera de las
    Autorización de las salidas de instalaciones (evitar el uso de
    soportes (incluidas a través de e- envío, responsable autorizado dispositivos que no permitan
    mail) Medidas para el transporte para recepción/entrega. cifrado, o adoptar medidas
    GESTIÓN DE alternativas).
    SOPORTES
    y el desecho de soportes.

    SOLO FICHEROS AUTOMATIZADOS


    Copia de respaldo semanal.
    Procedimientos de generación de
    copias de respaldo y recuperación
    de datos.
    Verificación semestral de los procedi-
    mientos.
    Reconstrucción de los datos a partir
    SOLO FICHEROS AUTOMATIZADOS
    de la última copia. Grabación
    manual en su caso, si existe docu-
    Copia de respaldo y procedi-
    mentación que lo permita.
    mientos de recuperación en
    Pruebas con datos reales. Copia lugar diferente del que se
    COPIAS DE de seguridad y aplicación del nivel encuentren los equipos.
    RESPALDO de seguridad correspondiente.
    SOLO FICHEROS NO AUTOMATIZADOS
    El archivo de los documentos
    debe realizarse según criterios
    que faciliten su consulta y locali-
    zación para garantizar el ejerci-
    cio de los derechos de Acceso,
    CRITERIOS DE Rectificación, Cancelación y
    ARCHIVO Oposición (ARCO)

    11
    Nivel Básico
    Nivel Medio
    Nivel Alto
    SOLO FICHEROS NO AUTOMATIZADOS
    SOLO FICHEROS NO AUTOMATIZADOS
    Armarios, archivadores de docu-
    Dispositivos de almacenamiento
    mentos en áreas con acceso pro-
    dotados de mecanismos que
    tegido mediante puertas con llave.
    ALMACENAMIENTO obstaculicen su apertura.

    SOLO FICHEROS NO AUTOMATIZADOS


    Durante la revisión o tramitación
    de los documentos, la persona a
    cargo de los mismos debe ser
    CUSTODIA diligente y custodiarla para evitar
    SOPORTES accesos no autorizados.
    SOLO FICHEROS NO AUTOMATIZADOS
    Sólo puede realizarse por los
    usuarios autorizados.
    COPIA O Destrucción de copias desechadas.
    REPRODUCCIÓN

    Al menos cada dos años, interna o


    externa.
    Debe realizarse ante modificacio-
    nes sustanciales en los sistemas de
    información con repercusiones en
    seguridad.
    Verificación y control de la adecua-
    ción de las medidas.
    Informe de detección de deficiencias
    y propuestas correctoras.
    Análisis del responsable de seguri-
    dad y conclusiones elevadas al res-
    AUDITORIA
    ponsable del fichero.

    SOLO FICHEROS AUTOMATIZADOS


    Transmisión de datos a través de
    redes electrónicas cifradas.
    TELECOMUNICACIONES

    SOLO FICHEROS NO AUTOMATIZADOS

    TRASLADO
    Medidas que impidan el acceso
    DOCUMENTACIÓN o manipulación.

    12

    Das könnte Ihnen auch gefallen