CUADRO RESUMEN MEDIDAS DE SEGURIDAD NIVEL BSICO

DOCUMENTO DE SEGURIDAD - mbito de aplicacin. - Medidas, normas, procedimientos reglas y estndares de seguridad. - Funciones y obligaciones del personal. - Estructura y descripcin de ficheros y sistemas de informacin. - Procedimiento de notificacin, gestin y respuesta ante incidencias. - Proced. Realizacin copias de respaldo y recuperacin de datos. Funciones y obligaciones claramente definidas y documentadas. Difusin entre el personal, de las normas que les afecten y de las consecuencias por incumplimiento. Registrar tipo de incidencia, momento en que se ha producido, persona que la notifica, persona a la que se comunica y efectos derivados. Relacin actualizada de usuarios y accesos autorizados. Procedimientos de identificacin y autenticacin. Criterios de accesos. Procedimientos de asignacin y gestin de contraseas y periodicidad con que se cambian. Almacenamiento ininteligible de contraseas activas. - Cada usuario acceder nicamente a los datos y recursos necesarios para el desarrollo de sus funciones. - Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. - Concesin de permisos de acceso slo por personal autorizado. - Identificar el tipo de informacin que contienen. - Inventario. - Almacenamiento con acceso restringido. - Salida de soportes autorizada por el responsable del fichero.

NIVEL MEDIO
- Identificacin del responsable de seguridad. - Control peridico del cumplimiento del documento. - Medidas a adoptar en caso de reutilizacin o desecho de soportes.

NIVEL ALTO

PERSONAL

INCIDENCIAS

IDENTIFICAIN Y AUTENTICACIN

Registrar realizacin de procedimientos de recuperacin de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. Autorizacin por escrito del responsable del fichero para su recuperacin. - Se establecer los mecanismos que permitan la identificacin de forma inequvoca y personalizada de todo usuario y la verificacin de que est autorizado. - Lmite de intentos reiterados de acceso no autorizado.

CONTROL DE ACCESO

- Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.

GESTIN DE SOPORTES

- Registro de entrada y salida de soportes. - Medidas para impedir la recuperacin posterior de Informacin de un soporte que vaya ha ser desechado o reutilizado. - Medidas que impidan la recuperacin indebida de la informacin almacenada en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento.

- Cifrado de datos en la distribucin de soportes.

COPIAS DE RESPALDO

- Verificar la definicin y aplicacin de los procedimientos de copias y recuperacin. - Garantizar la reconstruccin de los datos en el estado en que se encontraban en el momento de producirse la prdida o destruccin. - Copia de respaldo, al menos semanal. - Uno o varios nombrados por el responsable del fichero. - Encargado de coordinar y controlar las medidas del documento. - No supone delegacin de responsabilidad del responsable del fichero. - Solo se realizarn si se asegura el nivel de seguridad correspondiente al tipo de fichero tratado. - Al menos cada dos aos, interna o externa. - Adecuacin de las medidas y controles. - Deficiencias y propuestas correctoras. - Anlisis del responsable de seguridad y conclusiones al responsable del fichero, - Adopcin de las medidas correctoras adecuadas.

- Copia de respaldo y procedimientos de recuperacin en lugar diferente del que se encuentren los equipos.

RESPONSABLE

PRUEBAS AUDITORIA

REGISTRO DE ACCESOS

TELECOMUNICA CIONES

- Registrar usuario, hora, fichero, tipo acceso y registro accedido. - Control del responsable de seguridad. Informe mensual. - Conservacin 2 aos. - Transmisin de datos cifrada.

- Los niveles son acumulativos y tienen la condicin de mnimos exigibles. - Los accesos a travs de redes de telecomunicaciones deben garantizar un nivel de seguridad equivalente al de los accesos en modo local. - La ejecucin de trabajos fuera de los locales de la ubicacin del fichero debe ser expresamente autorizada por el responsable del fichero y garantizar el nivel de Seguridad. - Los ficheros temporales debern cumplir el nivel de seguridad correspondiente y sern borrados una vez que hayan dejado de ser necesarios. - Los ficheros de nivel bsico que contengan datos que permitan obtener una evaluacin de la personalidad del individuo debern garantizar, adems de las medidas de nivel bsico, las de nivel medio relativas a auditoria, identificacin y autenticacin, control de acceso fsico y gestin de soportes.