ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Cuales son los Aspectos Legales en la protección de ficheros


Enviado por   •  13 de Enero de 2016  •  Trabajo  •  827 Palabras (4 Páginas)  •  111 Visitas

Página 1 de 4

NIVEL BASICO

NIVEL ALTO

Med. de seguridad

Referencia

Ficheros

Ficheros

Detalle

Autom.

No automa.

Autom.

No automa.

Funciones y obligaciones del personal

Art 89

SI

SI

SI

SI

Se detallaran las funciones y obligaciones del personal que tiene acceso a los datos en un documento de seguridad LODP, donde están contenidas  las  medidas técnicas y organizativas, según lo previsto en el art 88 de esta misma ley.

Registro de incidencias

Art 90

SI

SI

SI

SI

Establecimiento de un sistema de registros de incidencias ya sea físico con llenado de formulario o automatizado, siguiendo  directrices de la LOPD.

Control de acceso

Art 91

SI

SI

SI

SI

Establecer mecanismos  que cuenten con bases de datos actualizados de usuarios con  acceso autorizado, donde  se estipule los  accesos permitidos a cada usuario según las funciones asignadas; como también que eviten el acceso a datos o recursos con derechos distintos de las personas autorizadas y que conceda el permiso de acceso sólo al personal autorizado.

Gestión de soportes y documentos

Art 92

SI

SI

SI

SI

Garantizar que se lleve inventario de los soportes, donde se identifique  claramente el tipo  de información que contiene,  estipular el  acceso restringido al lugar de almacenamiento, Medidas para el transporte y el desecho de los soportes, todo según lo plasmado en el documento de seguridad.

Identificación y autenticación

Art 93

SI

NO

SI

NO

Implementación de mecanismos de identificación y autenticación personalizada; detallar  el Procedimiento de asignación, distribución y periocidad de cambios de contraseñas menores a un año de acuerdo a lo estipulado en el documento de seguridad.

Copias de respaldo y recuperación

Art 94

SI

NO

SI

NO

Se establecen copias de respaldo como mínimo  semanalmente y  procedimientos de generación de copias de respaldo y recuperación de datos. Política de verificación semestral de los procedimientos y reconstrucción de  datos a partir de la última copia.

Responsable de seguridad

Art 95

NO

NO

SI

NO

El responsable del fichero tiene que designar a uno o varios responsables de seguridad, es el encargado de coordinar y controlar las medidas que recoge el documento de seguridad.  

Auditoria

Art 96

NO

NO

SI

NO

Se establecerán auditorías al menos cada 2 años o en caso de que se produzca un cambio sustancial en el sistema; los resultados serán analizados por el responsable de la seguridad.

Gestión de soportes y documentos

Art 97

NO

NO

SI

NO

Establecimiento de registros de entradas y salida de soportes: documento o soporte, fecha, emisor/destinatario, número, tipo de información, forma de envío, responsable autorizado para recepción/entrega.

Identificación y autenticación

Art 98

NO

NO

SI

NO

Implementación de mecanismos que  limiten el número de intentos reiterados de acceso no autorizado al sistema de información.

Control de acceso físico

Art 99

NO

NO

SI

NO

Medidas de control de acceso físico  a las instalaciones  donde se encuentren ubicados los sistemas de información.

Registro de incidencias

Art 100

NO

NO

SI

NO

Adicional a lo estipulado en el Art. 90, se deben registrar los procedimientos de recuperación, la persona que los ejecuta, los datos restaurados, y en su caso los datos grabados manualmente en el proceso.

Gestión y distribución de soportes

Art 101

NO

NO

SI

NO

Implementación de un sistema de etiquetado confidencial, además se debe de cifrar los datos en la distribución de soportes, La información contenida en  dispositivos portátiles fuera de las instalaciones debe estar cifrada.

Copias de respaldo y recuperación

Art 102

NO

NO

SI

NO

 Se debe contar con copias de respaldo y procedimiento de recuperación en un lugar diferente de donde se encuentren los equipos y que en todo momento garanticen su integridad y recuperación.

registros de accesos

Art 103

NO

NO

SI

NO

Debe haber un registro de los accesos autorizados o no al sistema de información, los registros de ingresos exitosos deben ser almacenados mínimo 2 años

Telecomunicaciones

Art 104

NO

NO

SI

NO

De acuerdo al Art. 81.3 cuando se requiera medidas de seguridad a nivel alto se debe implementar transmisión cifrada de los datos en las redes electrónicas.

Criterios de archivo

Art 106

NO

SI

NO

SI

Archivar  los soportes o documentos de acuerdo con criterios que garanticen la correcta conservación de los documentos, la localización y consulta de la información. Con  GESDATOS podemos  inventariar  soportes y su localización mediante la vinculación a una sede concreta.

Dispositivos de almacenamiento

Art 107

NO

SI

NO

SI

Implementar mecanismos en los dispositivos de almacenamiento  que no permitan su apertura; esta  medida técnica debe reflejarse en el Documento de Seguridad.

Custodia de los soportes

Art 108

NO

SI

NO

SI

La documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento y que está en  proceso de revisión o tramitación,  deberá tener una persona responsable o que la custodie.

Responsable de seguridad

Art 109

NO

NO

NO

SI

Asignación de  uno o varios responsables de seguridad en los términos y con las funciones según el Art 95.

Auditoria

Art 110

NO

NO

NO

SI

Realizar a  los sistemas de información, al menos cada 2 años,  una auditoría interna o externa que verifique el cumplimiento de las medidas de seguridad.

Almacenamiento de la información

Art 111

NO

NO

NO

SI

Los armarios o archivadores deben estar ubicados en áreas con acceso protegido mediante una puerta con llave.

Copia o reproducción

Art 112

NO

NO

NO

SI

Copias o reproducciones  sólo puede realizarse por los usuarios autorizados y se tienen que destruir  copias desechadas.

Acceso a la documentación

Art 113

NO

NO

NO

SI

Acceso a la información solo a personal autorizado, si los documentos son accedidos por varios usuarios se garantizara su plena identificación.

Traslado de la Documentación

Art 114

NO

NO

NO

SI

Cuando se traslada información física se deben de tomar medidas que impidan su acceso o  manipulación.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (68 Kb) docx (14 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com