La seguridad en la gestión de la información
La seguridad en la gestión de la información
La seguridad en la gestión de la información
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Auditoria <strong>de</strong> Seguridad<br />
Obligatoria<br />
Luis González Pu<strong>en</strong>te<br />
Ldo. <strong>en</strong> Informática<br />
Técnico Informático <strong>de</strong>l TVCP
Locales<br />
Ámbito <strong>de</strong> Aplicación<br />
Almac<strong>en</strong>es<br />
Accesos<br />
C.P.D.<br />
2
Ámbito <strong>de</strong> Aplicación<br />
Entorno operativo y <strong>de</strong> comunicaciones
Ámbito <strong>de</strong> Aplicación<br />
Descripción <strong>de</strong> los Sistemas <strong>de</strong> Información<br />
Descripción Breve<br />
L<strong>en</strong>guaje<br />
Nombre<br />
Nómina<br />
Aplicación para <strong>la</strong> gestión <strong>de</strong> personal<br />
y nómina.<br />
Visual Basic<br />
Máquina HP Proliant DL 380<br />
Sistema Operativo Microsoft Windows Server 2003<br />
Base <strong>de</strong> Datos S.Q.L. Server 2000<br />
Área Responsable<br />
Secretaría G<strong>en</strong>eral
P0100<br />
P0401<br />
Ámbito <strong>de</strong> Aplicación<br />
Re<strong>la</strong>ción <strong>de</strong> usuarios y perfiles <strong>de</strong> usuario<br />
Perfil Descripción Apellido 1 Apellido 2 Nombre Idusuario<br />
Miembros<br />
<strong>de</strong>l Pl<strong>en</strong>o<br />
Personal <strong>de</strong><br />
Auditoria<br />
Apell11 Apell21 Nom1 nom1<br />
Apell21 Apell22 Nom2 nom2<br />
Perfil<br />
Contabili<br />
Electoral<br />
Registro<br />
E/S<br />
Nomina<br />
Fiscaliza<br />
ción<br />
Destinat<br />
Informes<br />
Re<strong>la</strong>ci<br />
Institu<br />
Gestión<br />
Contable<br />
Grabar<br />
Pl<strong>en</strong>os<br />
P0100<br />
Sin<br />
Acceso<br />
Lectura<br />
Sin<br />
Acceso<br />
Área<br />
Propia<br />
Lectura Lectura Sin<br />
Acceso<br />
Lectura<br />
P0401<br />
Sin<br />
Acceso<br />
Sin<br />
Acceso<br />
Sin<br />
Acceso<br />
Área<br />
Propia<br />
Sin<br />
Acceso<br />
Sin<br />
Acceso<br />
Sin<br />
Acceso<br />
Sin<br />
Acceso
Directrices G<strong>en</strong>erales <strong>de</strong> Seguridad<br />
Responsable<br />
Seguridad<br />
Administrador<br />
Seguridad<br />
Secretaria<br />
G<strong>en</strong>eral<br />
Letrado<br />
Secretario<br />
Comisión <strong>de</strong> Seguridad<br />
Ag<strong>en</strong>cia Vasca<br />
<strong>de</strong> Protección<br />
<strong>de</strong> Datos<br />
Docum<strong>en</strong>to<br />
<strong>de</strong><br />
Seguridad<br />
Sistemas <strong>de</strong><br />
Información<br />
SSII<br />
Personal<br />
<strong>de</strong>l<br />
TVCP<br />
Notificación<br />
E<strong>la</strong>boración<br />
Y Mant<strong>en</strong>imi<strong>en</strong>to<br />
Estándares<br />
Y Control<br />
Difundir <strong>la</strong><br />
Seguridad
Mo<strong>de</strong>lo Organizativo <strong>de</strong> Seguridad<br />
Responsable<br />
<strong>de</strong> <strong>seguridad</strong><br />
Responsable <strong>de</strong><br />
Ficheros<br />
Comisión <strong>de</strong><br />
Seguridad<br />
Propietarios<br />
Internos <strong>de</strong><br />
Ficheros<br />
Administrador<br />
<strong>de</strong><br />
Seguridad
Sistemas <strong>de</strong> Información<br />
Estructura <strong>de</strong> los Ficheros<br />
Y<br />
Descripción <strong>de</strong>l SS.II.<br />
Sistema Operativo<br />
Marca Mo<strong>de</strong>lo<br />
Base <strong>de</strong> Datos<br />
L<strong>en</strong>guaje<br />
Área Responsable
DCP<br />
Datos Carac.<br />
Personal<br />
Procedimi<strong>en</strong>tos<br />
DCP<br />
Nivel<br />
Básico<br />
Procedimi<strong>en</strong>to <strong>de</strong> Aut<strong>en</strong>tificación y autorización <strong>de</strong> accesos (1)<br />
Procedimi<strong>en</strong>to <strong>de</strong> <strong>en</strong>trada salida <strong>de</strong> soportes(2)<br />
Procedimi<strong>en</strong>to <strong>de</strong> notificación y gestión <strong>de</strong> incid<strong>en</strong>cias(3)<br />
Procedimi<strong>en</strong>to <strong>de</strong> recuperación <strong>de</strong> datos<br />
Procedimi<strong>en</strong>to……………<br />
(1) Mas Art 93 <strong>de</strong>l reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> <strong>de</strong>sarrollo <strong>de</strong> <strong>la</strong> Ley Orgánica 15/1999<br />
Procedimi<strong>en</strong>to <strong>de</strong> control <strong>de</strong> acceso físico a los locales<br />
(2) Mas un registro<br />
(3) Mas Art 100 <strong>de</strong>l reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> <strong>de</strong>sarrollo <strong>de</strong> <strong>la</strong> Ley Orgánica 15/1999<br />
DCP<br />
Nivel<br />
Mediol<br />
Los procedimi<strong>en</strong>tos <strong>de</strong> copias y <strong>de</strong> recuperación <strong>de</strong> datos incorporarán<br />
<strong>la</strong>s exig<strong>en</strong>cias <strong>de</strong>l artículo 102 <strong>de</strong>l reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> <strong>de</strong>sarrollo <strong>de</strong> <strong>la</strong><br />
Ley Orgánica 15/1999<br />
DCP<br />
Nivel<br />
Alto
Autorizaciones<br />
DGS-03<br />
Autorización <strong>de</strong> salida <strong>de</strong><br />
Soportes<br />
TVCP/HKEE<br />
Página : 1/1<br />
El Propietario <strong>de</strong> los ficheros <strong>de</strong> Fiscalización <strong>de</strong>l área <strong>de</strong><br />
Presid<strong>en</strong>cia, autoriza <strong>la</strong> salida <strong>de</strong> Datos <strong>de</strong> Carácter Personal <strong>de</strong><br />
Nivel Bajo Medio y Alto, a <strong>la</strong>s ubicaciones para <strong>la</strong> realización <strong>de</strong><br />
<strong>la</strong>s fiscalizaciones <strong>en</strong> los soportes <strong>de</strong>finidos por este Tribunal.<br />
En Vitoria, a 10 <strong>de</strong> Marzo <strong>de</strong> 2013<br />
Fdo: Nombre Apellido1 Apellido2<br />
Propietario <strong>de</strong> los ficheros <strong>de</strong> Fiscalización<br />
Del Tribunal Vasco <strong>de</strong> Cu<strong>en</strong>tas Públicas