SlideShare una empresa de Scribd logo
1 de 25
Descargar para leer sin conexión
Normativas de Seguridad



Elsa Pérez.
Responsable Archivos Baratz
1. BARATZ
        2. Antecedentes
        3. Presente
        4. Legislación
                    1. Moreq2010
                    2. ENS
        5. PROYECTO BARATZ
                                                                                                         2
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
Porqué BARATZ




                                  Desde el día 1, gestionando conocimiento
                                          10 años desarrollando soluciones de Archivo




 I+D+i para cubrir las necesidades del cliente



                        Servicios de consultoría documental asociados a los proyectos
                        Presente en más de 25 países



                                                                                                          3
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
BARATZ. Líneas de Negocio


Soluciones específicas para Archivos                                  Soluciones para ID-ECM




  Ministerios: Interior, Trabajo, MAP, …
  Archivo Histórico del BBVA, Catedral de Orihuela                       Ministerio de Cultura           Museo Bellas Artes de Bilbao
  Institución Colombina, Real Maestraza de Ronda                         Congreso Diputados              Antena 3
  Juntas de CyL y de CLM, Generalitat, Xunta de Galicia                  Consejo de Estado               Ayto. Palma de Mallorca
  Museo del Prado, Archivo Histórico de Barcelona,..                     UNILABS                         ICO
  Archivo General de la Nación de la República Dominicana                Patrimonio Nacional             Boletín Oficial de Aragón
  Administraciones Públicas México


Soluciones específicas para Bibliotecas                               Soluciones Servicios Gestión Documental
                                                                        Servicios integrales de gestión y tratamiento
                                                                        de documentación, digitalización, gestión
                                                                        bibliotecaria y archivística, formación y
                                                                        mantenimiento.

    80 % Bibliotecas Públicas Españolas                                   Bibliotecas Públicas, Parlamentarias y Ministeriales
                                                                          Instituto Cervantes
    Presentes en Bibliotecas Universitarias en Francia                    Universidad Pompeu i Fabra
    Sistemas bibliotecarios de México y Colombia                          Archivo Municipal de Almería
                                                                          EJIE

 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
ANTECEDENTES


 La seguridad y control al acceso de la documentación,
surge por diferentes razones:

  1. Necesidad de conservar la documentación cuyo ciclo de
vida no finaliza por mantener valores y obligaciones legales,
históricas, fiscales,… .

  2. Autenticidad y valor probatorio de los documentos

  3. ...

  Problemas:
       Falsificaciones
       Eliminación de documentos de importante valor
       Acceso a información no autorizada
                                                                                                         5
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
ANTEDECENTES




                     Arca de las 3 llaves
                                                                                          Control de acceso


                                                                      Consulta en sala




                      OPAC
                                                                                                         6
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PRESENTE

  Problemática:




         Preservación y Almacenamiento seguro
         Autenticidad
         Legible
         Íntegro
         Gestión de acceso pasamos al libre acceso



                                                                                                          7
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN


 Consideramos como normas “de referencia” :
                            SEGURIDAD
                    MoReq2010
                    ENS
               LIBRE ACCESO
                    Ley de Transparencia
                    Ley 11/2007



                                                                                                          8
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN


 Seguridad y acceso según


 Seguridad y acceso se articulan a través de dos servicios:
                Usuarios y Grupos
                Funciones y Roles




 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN

 Usuarios y Grupos (I)
            Son entidades MoReq
            Llevan asociadas: un histórico de eventos, una serie de
            MD y una ACL
            Deben respetar el ciclo de vida de una entidad
            Deben ser identificadas mediante una clave universal




 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN

Usuarios y Grupos (II)
           Relación n a n
         La norma permite utilizar aplicaciones de directorio (LDAP
         A/D, X500, etc) pero un MCRS debe guardar información
         adicional estable sobre U y G
         Como entidades que son, la “destrucción” de usuarios y
         grupos deben dejar una “entidad residual” que se tiene que
         conservar en el tiempo
         La norma impone a un MCRS el cumplimiento de una serie
         de requisitos:
                       Metadatos mínimos
                       Operaciones de Alta, Modificación, …
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN


Servicio de Roles
         Los roles son agrupaciones de funciones
         Mantienen también una relación n a n
        Todas las entidades en MoReq llevan una ACL
         Los roles son “heredables”
         La herencia puede ser múltiples




                                                                                                          14
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN: ENS


 Seguridad y acceso según ENS:
        Principios Básicos
                      Seguridad Integral
                     Gestión de riesgos
                     Prevención, reacción y recuperación
                     Líneas de defensa
                     Reevaluación periódica
                     Función diferenciada




                                                                                                          15
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN: ENS

Requisitos mínimos
 Organización e implantación del proceso de seguridad
 Análisis y gestión de los riesgos
 Gestión del personal
 Profesionalidad
 Autorización y gestión e accesos
 Protección de las instalaciones
 Adquisición de productos
 Seguridad por defecto
 Integridad y actualización del sistema
 Protección de la información almacenada y en tránsito
 Prevención ante otros sistemas de información interconectados
 Registro de actividad
 Incidentes de seguridad
 Continuidad de la actividad y mejora continua del proceso de seguridad
                                                           16
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN: ENS


       Comunicaciones electrónicas

       Auditoría de la seguridad

       Estado de seguridad de los sistemas

       Respuestas a incidentes de seguridad

       Normas de conformidad

       Actualización

       Categorización de los sistemas de información




                                                                                                          17
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ




                                                                                                          18
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ



         Servicio de Búsqueda y Recuperación
         Servicio de Usuarios y Grupos
         Servicio de Roles
         Servicio de Clasificación
         Servicio de Archivo
         Servicio de Metadatos
         Servicio de Esquema de Ejecución de Servicios
         Servicio de Eliminación


                                                                                                          21
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ
ACCESO
         Código único por expediente, documento, objeto
         Políticas de acceso a través de permisos a los usuarios:
                       LDAP
                       Integración con LOPD
         Aplicación de LOPD:
                       Trazabilidad de documentos
                       Trazabilidad de accesos
                       Informes de Auditoría
                       Aplicar los diferentes niveles de acceso:
                           Datos
                           Usuarios
                           Aplicación
         Niveles de protección de acceso a los registros:
                Alto
                Medio
                Básico
                Ninguno                                                                                   22
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ
INFORMES DE AUDITORÍA


         Quién ha accedido

         Cuándo ha accedido

         Si se han realizado modificaciones en el documento

         Quién las ha realizado

         Cuándo se han realizado

         Entradas/salidas de documentos

         Número de Accesos al sistema

         Histórico de los informes emitidos

         Cambios en las políticas de conservación

         Registro de autorizaciones y rechazos de transferencias



                                                                                                          23
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ
ROLES DE USUARIOS


      Asignación de los usuarios a los diferentes perfiles
               Individual
               Grupos
               Personalizar

      Asignación de los accesos a datos de los diferentes perfiles

      Políticas de Ciclo de vida.

      Preservación de los metadatos de la documentación independientemente
      del momento del ciclo de vida en el que se hayan generado




                                                                                                          24
 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
Gracias por su atención




                                                   www.baratz.es
                                                                                                         25
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.

Más contenido relacionado

Más de Baratz

Formación e-learning AbsysNet
Formación e-learning AbsysNetFormación e-learning AbsysNet
Formación e-learning AbsysNetBaratz
 
Albalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualAlbalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualBaratz
 
[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundir[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundirBaratz
 
BaratzNews 2017
BaratzNews 2017BaratzNews 2017
BaratzNews 2017Baratz
 
El nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasEl nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasBaratz
 
BaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratz
 
Presentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaPresentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaBaratz
 
MOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesMOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesBaratz
 
Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Baratz
 
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunSoluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunBaratz
 
Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz
 
Informatica documental / ECM
Informatica documental / ECMInformatica documental / ECM
Informatica documental / ECMBaratz
 
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Baratz
 
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Baratz
 
Curso e-learning AbsysNET
Curso e-learning AbsysNETCurso e-learning AbsysNET
Curso e-learning AbsysNETBaratz
 
XIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localXIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localBaratz
 
Organización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetOrganización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetBaratz
 
Como aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaComo aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaBaratz
 
Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Baratz
 
Media search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaMedia search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaBaratz
 

Más de Baratz (20)

Formación e-learning AbsysNet
Formación e-learning AbsysNetFormación e-learning AbsysNet
Formación e-learning AbsysNet
 
Albalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualAlbalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actual
 
[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundir[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundir
 
BaratzNews 2017
BaratzNews 2017BaratzNews 2017
BaratzNews 2017
 
El nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasEl nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestas
 
BaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecas
 
Presentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaPresentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de Barcelona
 
MOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesMOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móviles
 
Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011
 
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunSoluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
 
Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz News (mayo 2013)
Baratz News (mayo 2013)
 
Informatica documental / ECM
Informatica documental / ECMInformatica documental / ECM
Informatica documental / ECM
 
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
 
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
 
Curso e-learning AbsysNET
Curso e-learning AbsysNETCurso e-learning AbsysNET
Curso e-learning AbsysNET
 
XIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localXIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración local
 
Organización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetOrganización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNet
 
Como aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaComo aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnología
 
Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.
 
Media search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaMedia search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnología
 

Normativas de Seguridad

  • 1. Normativas de Seguridad Elsa Pérez. Responsable Archivos Baratz
  • 2. 1. BARATZ 2. Antecedentes 3. Presente 4. Legislación 1. Moreq2010 2. ENS 5. PROYECTO BARATZ 2 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 3. Porqué BARATZ Desde el día 1, gestionando conocimiento 10 años desarrollando soluciones de Archivo I+D+i para cubrir las necesidades del cliente Servicios de consultoría documental asociados a los proyectos Presente en más de 25 países 3 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 4. BARATZ. Líneas de Negocio Soluciones específicas para Archivos Soluciones para ID-ECM Ministerios: Interior, Trabajo, MAP, … Archivo Histórico del BBVA, Catedral de Orihuela Ministerio de Cultura Museo Bellas Artes de Bilbao Institución Colombina, Real Maestraza de Ronda Congreso Diputados Antena 3 Juntas de CyL y de CLM, Generalitat, Xunta de Galicia Consejo de Estado Ayto. Palma de Mallorca Museo del Prado, Archivo Histórico de Barcelona,.. UNILABS ICO Archivo General de la Nación de la República Dominicana Patrimonio Nacional Boletín Oficial de Aragón Administraciones Públicas México Soluciones específicas para Bibliotecas Soluciones Servicios Gestión Documental Servicios integrales de gestión y tratamiento de documentación, digitalización, gestión bibliotecaria y archivística, formación y mantenimiento. 80 % Bibliotecas Públicas Españolas Bibliotecas Públicas, Parlamentarias y Ministeriales Instituto Cervantes Presentes en Bibliotecas Universitarias en Francia Universidad Pompeu i Fabra Sistemas bibliotecarios de México y Colombia Archivo Municipal de Almería EJIE © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 5. ANTECEDENTES La seguridad y control al acceso de la documentación, surge por diferentes razones: 1. Necesidad de conservar la documentación cuyo ciclo de vida no finaliza por mantener valores y obligaciones legales, históricas, fiscales,… . 2. Autenticidad y valor probatorio de los documentos 3. ... Problemas: Falsificaciones Eliminación de documentos de importante valor Acceso a información no autorizada 5 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 6. ANTEDECENTES Arca de las 3 llaves Control de acceso Consulta en sala OPAC 6 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 7. PRESENTE Problemática: Preservación y Almacenamiento seguro Autenticidad Legible Íntegro Gestión de acceso pasamos al libre acceso 7 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 8. LEGISLACIÓN Consideramos como normas “de referencia” : SEGURIDAD MoReq2010 ENS LIBRE ACCESO Ley de Transparencia Ley 11/2007 8 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 9. LEGISLACIÓN Seguridad y acceso según Seguridad y acceso se articulan a través de dos servicios: Usuarios y Grupos Funciones y Roles © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 10. LEGISLACIÓN Usuarios y Grupos (I) Son entidades MoReq Llevan asociadas: un histórico de eventos, una serie de MD y una ACL Deben respetar el ciclo de vida de una entidad Deben ser identificadas mediante una clave universal © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 11. LEGISLACIÓN Usuarios y Grupos (II) Relación n a n La norma permite utilizar aplicaciones de directorio (LDAP A/D, X500, etc) pero un MCRS debe guardar información adicional estable sobre U y G Como entidades que son, la “destrucción” de usuarios y grupos deben dejar una “entidad residual” que se tiene que conservar en el tiempo La norma impone a un MCRS el cumplimiento de una serie de requisitos: Metadatos mínimos Operaciones de Alta, Modificación, … © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 12. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 13. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 14. LEGISLACIÓN Servicio de Roles Los roles son agrupaciones de funciones Mantienen también una relación n a n Todas las entidades en MoReq llevan una ACL Los roles son “heredables” La herencia puede ser múltiples 14 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 15. LEGISLACIÓN: ENS Seguridad y acceso según ENS: Principios Básicos Seguridad Integral Gestión de riesgos Prevención, reacción y recuperación Líneas de defensa Reevaluación periódica Función diferenciada 15 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 16. LEGISLACIÓN: ENS Requisitos mínimos  Organización e implantación del proceso de seguridad  Análisis y gestión de los riesgos  Gestión del personal  Profesionalidad  Autorización y gestión e accesos  Protección de las instalaciones  Adquisición de productos  Seguridad por defecto  Integridad y actualización del sistema  Protección de la información almacenada y en tránsito  Prevención ante otros sistemas de información interconectados  Registro de actividad  Incidentes de seguridad  Continuidad de la actividad y mejora continua del proceso de seguridad 16 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 17. LEGISLACIÓN: ENS  Comunicaciones electrónicas  Auditoría de la seguridad  Estado de seguridad de los sistemas  Respuestas a incidentes de seguridad  Normas de conformidad  Actualización  Categorización de los sistemas de información 17 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 18. PROYECTO BARATZ 18 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 19. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 20. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 21. PROYECTO BARATZ Servicio de Búsqueda y Recuperación Servicio de Usuarios y Grupos Servicio de Roles Servicio de Clasificación Servicio de Archivo Servicio de Metadatos Servicio de Esquema de Ejecución de Servicios Servicio de Eliminación 21 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 22. PROYECTO BARATZ ACCESO Código único por expediente, documento, objeto Políticas de acceso a través de permisos a los usuarios: LDAP Integración con LOPD Aplicación de LOPD: Trazabilidad de documentos Trazabilidad de accesos Informes de Auditoría Aplicar los diferentes niveles de acceso: Datos Usuarios Aplicación Niveles de protección de acceso a los registros: Alto Medio Básico Ninguno 22 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 23. PROYECTO BARATZ INFORMES DE AUDITORÍA Quién ha accedido Cuándo ha accedido Si se han realizado modificaciones en el documento Quién las ha realizado Cuándo se han realizado Entradas/salidas de documentos Número de Accesos al sistema Histórico de los informes emitidos Cambios en las políticas de conservación Registro de autorizaciones y rechazos de transferencias 23 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 24. PROYECTO BARATZ ROLES DE USUARIOS Asignación de los usuarios a los diferentes perfiles Individual Grupos Personalizar Asignación de los accesos a datos de los diferentes perfiles Políticas de Ciclo de vida. Preservación de los metadatos de la documentación independientemente del momento del ciclo de vida en el que se hayan generado 24 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 25. Gracias por su atención www.baratz.es 25 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.

Notas del editor

  1. Problemática: Documentación: Papel Híbrida Electrónica
  2. Implicación de todos Control total para disminuir riesgos Reducción riesgos, actuar antes ellos y garantizar la conservación de los datos. Estrategia Evaluación permanente del sistema Diferentes responsables dentro de la seguridad del sistema.
  3. Dentro de los requisitos mínimos estos son los que más nos aplican: Todos relaciones con el control de accesos, auditorías de actividad, copias de seguridad …
  4. Comunicaciones electrónicas: condiciones de seguridad, requerimientos técnicos de notificaciones y publicaciones electrónicas : fecha y hora de disposición, autenticidad del destinatario, firma electrónica Respuestas a incidentes de seguridad: Capacidad de respuesta, prestación de servicios ante incidentes Normas de conformidad : Seguridad de sedes y registros electrónicos, ciclo de vida de servicios y sistemas, mecanismos de control (establecidos por cada admon), Publicación de conformidad en las sedes electrónicas de declaraciones de conformidad y distintivos de seguridad de los que son acreedores. Actualización: esquema permanentemente actualizado Categorización: para ver cuales son las dimensiones se tendrá en cuenta: Disponibilidad, Autenticidad, Integridad, Confidencialidad Trazabilidad