lunes, 28 de noviembre de 2011

Medidas de Control y Seguridad


Los niveles de seguridad son los siguientes: 

1. Nivel Básico 
2. Nivel Medio 
3. Nivel Alto 

Medidas de Seguridad de nivel básico: 

o Sistema de Registro de incidencias. 
o Relación actualizada usuarios/recursos autorizados. 
o Existencia de mecanismos de identificación y autenticación de los accesos autorizados. 
o Restricción solo a los datos necesarios para cumplir cada función. 
o Gestión de soportes informáticos con datos de carácter personal. 
• Inventariados. 
• Con acceso restringido. 
o Copias de seguridad semanalmente. 

Medidas de seguridad de nivel medio, además de lo estipulado para el nivel bajo: 

o Designación de uno o varios responsables de seguridad. 
o Auditoría al menos una vez cada dos años. 
o Mecanismos para identificación inequívoca y personalizada de los usuarios. 
o Limitación de los intentos de acceso no autorizados. 
o Medidas de control de acceso físico a los locales. 
o Establecimiento de un registro de entradas y salidas de soportes informáticos. 
o Establecimiento de medidas para impedir la recuperación indebida de información contenida en soportes desechados o ubicados fuera de su lugar habitual. 
o Consignación en el registro de incidencias de las operaciones de recuperación de datos, que deberán ser autorizados por escrito por el responsable del fichero. 

Medidas de seguridad de nivel alto, además de lo indicado para el nivel medio: 

o Los soportes para distribución deberán tener la información cifrada. 
o Registro de accesos autorizados y denegados. 
o Guardar estos registros durante 2 años. 
o Copias de seguridad guardadas en sitios diferentes. 
o Transmisiones cifradas. 

Otras medidas de seguridad exigibles a todos los ficheros: 

o Los accesos por red están sujetos a las mismas medidas de seguridad exigibles del nivel de seguridad en modo local. 
o El tratamiento de los datos fuera del local será autorizado expresamente por el responsable del fichero. 
o Los ficheros temporales se borrarán una vez usados, también se les aplicará el nivel de seguridad pertinente. 
o El responsable del fichero elaborará el documento de seguridad. 
o Las pruebas con datos reales seguirán las medidas de seguridad pertinentes

No hay comentarios:

Publicar un comentario en la entrada