La seguridad en la gestión de la información
10.02.2015 Views
Share Embed Flag

La seguridad en la gestión de la información

La seguridad en la gestión de la información

La seguridad en la gestión de la información

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
ccuentas.es

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

Auditoria <strong>de</strong> Seguridad<br />

Obligatoria<br />

Luis González Pu<strong>en</strong>te<br />

Ldo. <strong>en</strong> Informática<br />

Técnico Informático <strong>de</strong>l TVCP

Locales<br />

Ámbito <strong>de</strong> Aplicación<br />

Almac<strong>en</strong>es<br />

Accesos<br />

C.P.D.<br />

2

Ámbito <strong>de</strong> Aplicación<br />

Entorno operativo y <strong>de</strong> comunicaciones

Ámbito <strong>de</strong> Aplicación<br />

Descripción <strong>de</strong> los Sistemas <strong>de</strong> Información<br />

Descripción Breve<br />

L<strong>en</strong>guaje<br />

Nombre<br />

Nómina<br />

Aplicación para <strong>la</strong> gestión <strong>de</strong> personal<br />

y nómina.<br />

Visual Basic<br />

Máquina HP Proliant DL 380<br />

Sistema Operativo Microsoft Windows Server 2003<br />

Base <strong>de</strong> Datos S.Q.L. Server 2000<br />

Área Responsable<br />

Secretaría G<strong>en</strong>eral

P0100<br />

P0401<br />

Ámbito <strong>de</strong> Aplicación<br />

Re<strong>la</strong>ción <strong>de</strong> usuarios y perfiles <strong>de</strong> usuario<br />

Perfil Descripción Apellido 1 Apellido 2 Nombre Idusuario<br />

Miembros<br />

<strong>de</strong>l Pl<strong>en</strong>o<br />

Personal <strong>de</strong><br />

Auditoria<br />

Apell11 Apell21 Nom1 nom1<br />

Apell21 Apell22 Nom2 nom2<br />

Perfil<br />

Contabili<br />

Electoral<br />

Registro<br />

E/S<br />

Nomina<br />

Fiscaliza<br />

ción<br />

Destinat<br />

Informes<br />

Re<strong>la</strong>ci<br />

Institu<br />

Gestión<br />

Contable<br />

Grabar<br />

Pl<strong>en</strong>os<br />

P0100<br />

Sin<br />

Acceso<br />

Lectura<br />

Sin<br />

Acceso<br />

Área<br />

Propia<br />

Lectura Lectura Sin<br />

Acceso<br />

Lectura<br />

P0401<br />

Sin<br />

Acceso<br />

Sin<br />

Acceso<br />

Sin<br />

Acceso<br />

Área<br />

Propia<br />

Sin<br />

Acceso<br />

Sin<br />

Acceso<br />

Sin<br />

Acceso<br />

Sin<br />

Acceso

Directrices G<strong>en</strong>erales <strong>de</strong> Seguridad<br />

Responsable<br />

Seguridad<br />

Administrador<br />

Seguridad<br />

Secretaria<br />

G<strong>en</strong>eral<br />

Letrado<br />

Secretario<br />

Comisión <strong>de</strong> Seguridad<br />

Ag<strong>en</strong>cia Vasca<br />

<strong>de</strong> Protección<br />

<strong>de</strong> Datos<br />

Docum<strong>en</strong>to<br />

<strong>de</strong><br />

Seguridad<br />

Sistemas <strong>de</strong><br />

Información<br />

SSII<br />

Personal<br />

<strong>de</strong>l<br />

TVCP<br />

Notificación<br />

E<strong>la</strong>boración<br />

Y Mant<strong>en</strong>imi<strong>en</strong>to<br />

Estándares<br />

Y Control<br />

Difundir <strong>la</strong><br />

Seguridad

Mo<strong>de</strong>lo Organizativo <strong>de</strong> Seguridad<br />

Responsable<br />

<strong>de</strong> <strong>seguridad</strong><br />

Responsable <strong>de</strong><br />

Ficheros<br />

Comisión <strong>de</strong><br />

Seguridad<br />

Propietarios<br />

Internos <strong>de</strong><br />

Ficheros<br />

Administrador<br />

<strong>de</strong><br />

Seguridad

Sistemas <strong>de</strong> Información<br />

Estructura <strong>de</strong> los Ficheros<br />

Y<br />

Descripción <strong>de</strong>l SS.II.<br />

Sistema Operativo<br />

Marca Mo<strong>de</strong>lo<br />

Base <strong>de</strong> Datos<br />

L<strong>en</strong>guaje<br />

Área Responsable

DCP<br />

Datos Carac.<br />

Personal<br />

Procedimi<strong>en</strong>tos<br />

DCP<br />

Nivel<br />

Básico<br />

Procedimi<strong>en</strong>to <strong>de</strong> Aut<strong>en</strong>tificación y autorización <strong>de</strong> accesos (1)<br />

Procedimi<strong>en</strong>to <strong>de</strong> <strong>en</strong>trada salida <strong>de</strong> soportes(2)<br />

Procedimi<strong>en</strong>to <strong>de</strong> notificación y gestión <strong>de</strong> incid<strong>en</strong>cias(3)<br />

Procedimi<strong>en</strong>to <strong>de</strong> recuperación <strong>de</strong> datos<br />

Procedimi<strong>en</strong>to……………<br />

(1) Mas Art 93 <strong>de</strong>l reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> <strong>de</strong>sarrollo <strong>de</strong> <strong>la</strong> Ley Orgánica 15/1999<br />

Procedimi<strong>en</strong>to <strong>de</strong> control <strong>de</strong> acceso físico a los locales<br />

(2) Mas un registro<br />

(3) Mas Art 100 <strong>de</strong>l reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> <strong>de</strong>sarrollo <strong>de</strong> <strong>la</strong> Ley Orgánica 15/1999<br />

DCP<br />

Nivel<br />

Mediol<br />

Los procedimi<strong>en</strong>tos <strong>de</strong> copias y <strong>de</strong> recuperación <strong>de</strong> datos incorporarán<br />

<strong>la</strong>s exig<strong>en</strong>cias <strong>de</strong>l artículo 102 <strong>de</strong>l reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> <strong>de</strong>sarrollo <strong>de</strong> <strong>la</strong><br />

Ley Orgánica 15/1999<br />

DCP<br />

Nivel<br />

Alto

Autorizaciones<br />

DGS-03<br />

Autorización <strong>de</strong> salida <strong>de</strong><br />

Soportes<br />

TVCP/HKEE<br />

Página : 1/1<br />

El Propietario <strong>de</strong> los ficheros <strong>de</strong> Fiscalización <strong>de</strong>l área <strong>de</strong><br />

Presid<strong>en</strong>cia, autoriza <strong>la</strong> salida <strong>de</strong> Datos <strong>de</strong> Carácter Personal <strong>de</strong><br />

Nivel Bajo Medio y Alto, a <strong>la</strong>s ubicaciones para <strong>la</strong> realización <strong>de</strong><br />

<strong>la</strong>s fiscalizaciones <strong>en</strong> los soportes <strong>de</strong>finidos por este Tribunal.<br />

En Vitoria, a 10 <strong>de</strong> Marzo <strong>de</strong> 2013<br />

Fdo: Nombre Apellido1 Apellido2<br />

Propietario <strong>de</strong> los ficheros <strong>de</strong> Fiscalización<br />

Del Tribunal Vasco <strong>de</strong> Cu<strong>en</strong>tas Públicas

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!