SlideShare una empresa de Scribd logo

Normativas de Seguridad

Descargar como PPT, PDF
Baratz
Baratz

Presentación de Elsa Pérez en las XIX Jornadas de Archivos Universitarios. (Madrid, 13-15 Marzo 2013) sobre seguridad y control de acceso a la documentación. En ella se habla de normas de "referencia" en cuanto a la seguridad (MoReq2010 y ENS) y libre acceso (Ley de Transparencia y Ley 11/2007).

1 de 25
Normativas de Seguridad Elsa Pérez. Responsable Archivos Baratz
1. BARATZ 2. Antecedentes 3. Presente 4. Legislación 1. Moreq2010 2. ENS 5. PROYECTO BARATZ 2 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
Porqué BARATZ Desde el día 1, gestionando conocimiento 10 años desarrollando soluciones de Archivo I+D+i para cubrir las necesidades del cliente Servicios de consultoría documental asociados a los proyectos Presente en más de 25 países 3 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
BARATZ. Líneas de Negocio Soluciones específicas para Archivos Soluciones para ID-ECM Ministerios: Interior, Trabajo, MAP, … Archivo Histórico del BBVA, Catedral de Orihuela Ministerio de Cultura Museo Bellas Artes de Bilbao Institución Colombina, Real Maestraza de Ronda Congreso Diputados Antena 3 Juntas de CyL y de CLM, Generalitat, Xunta de Galicia Consejo de Estado Ayto. Palma de Mallorca Museo del Prado, Archivo Histórico de Barcelona,.. UNILABS ICO Archivo General de la Nación de la República Dominicana Patrimonio Nacional Boletín Oficial de Aragón Administraciones Públicas México Soluciones específicas para Bibliotecas Soluciones Servicios Gestión Documental Servicios integrales de gestión y tratamiento de documentación, digitalización, gestión bibliotecaria y archivística, formación y mantenimiento. 80 % Bibliotecas Públicas Españolas Bibliotecas Públicas, Parlamentarias y Ministeriales Instituto Cervantes Presentes en Bibliotecas Universitarias en Francia Universidad Pompeu i Fabra Sistemas bibliotecarios de México y Colombia Archivo Municipal de Almería EJIE © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
ANTECEDENTES La seguridad y control al acceso de la documentación, surge por diferentes razones: 1. Necesidad de conservar la documentación cuyo ciclo de vida no finaliza por mantener valores y obligaciones legales, históricas, fiscales,… . 2. Autenticidad y valor probatorio de los documentos 3. ... Problemas: Falsificaciones Eliminación de documentos de importante valor Acceso a información no autorizada 5 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
ANTEDECENTES Arca de las 3 llaves Control de acceso Consulta en sala OPAC 6 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PRESENTE Problemática: Preservación y Almacenamiento seguro Autenticidad Legible Íntegro Gestión de acceso pasamos al libre acceso 7 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN Consideramos como normas “de referencia” : SEGURIDAD MoReq2010 ENS LIBRE ACCESO Ley de Transparencia Ley 11/2007 8 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN Seguridad y acceso según Seguridad y acceso se articulan a través de dos servicios: Usuarios y Grupos Funciones y Roles © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN Usuarios y Grupos (I) Son entidades MoReq Llevan asociadas: un histórico de eventos, una serie de MD y una ACL Deben respetar el ciclo de vida de una entidad Deben ser identificadas mediante una clave universal © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN Usuarios y Grupos (II) Relación n a n La norma permite utilizar aplicaciones de directorio (LDAP A/D, X500, etc) pero un MCRS debe guardar información adicional estable sobre U y G Como entidades que son, la “destrucción” de usuarios y grupos deben dejar una “entidad residual” que se tiene que conservar en el tiempo La norma impone a un MCRS el cumplimiento de una serie de requisitos: Metadatos mínimos Operaciones de Alta, Modificación, … © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN Servicio de Roles Los roles son agrupaciones de funciones Mantienen también una relación n a n Todas las entidades en MoReq llevan una ACL Los roles son “heredables” La herencia puede ser múltiples 14 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN: ENS Seguridad y acceso según ENS: Principios Básicos Seguridad Integral Gestión de riesgos Prevención, reacción y recuperación Líneas de defensa Reevaluación periódica Función diferenciada 15 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN: ENS Requisitos mínimos  Organización e implantación del proceso de seguridad  Análisis y gestión de los riesgos  Gestión del personal  Profesionalidad  Autorización y gestión e accesos  Protección de las instalaciones  Adquisición de productos  Seguridad por defecto  Integridad y actualización del sistema  Protección de la información almacenada y en tránsito  Prevención ante otros sistemas de información interconectados  Registro de actividad  Incidentes de seguridad  Continuidad de la actividad y mejora continua del proceso de seguridad 16 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
LEGISLACIÓN: ENS  Comunicaciones electrónicas  Auditoría de la seguridad  Estado de seguridad de los sistemas  Respuestas a incidentes de seguridad  Normas de conformidad  Actualización  Categorización de los sistemas de información 17 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ 18 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ Servicio de Búsqueda y Recuperación Servicio de Usuarios y Grupos Servicio de Roles Servicio de Clasificación Servicio de Archivo Servicio de Metadatos Servicio de Esquema de Ejecución de Servicios Servicio de Eliminación 21 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ ACCESO Código único por expediente, documento, objeto Políticas de acceso a través de permisos a los usuarios: LDAP Integración con LOPD Aplicación de LOPD: Trazabilidad de documentos Trazabilidad de accesos Informes de Auditoría Aplicar los diferentes niveles de acceso: Datos Usuarios Aplicación Niveles de protección de acceso a los registros: Alto Medio Básico Ninguno 22 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ INFORMES DE AUDITORÍA Quién ha accedido Cuándo ha accedido Si se han realizado modificaciones en el documento Quién las ha realizado Cuándo se han realizado Entradas/salidas de documentos Número de Accesos al sistema Histórico de los informes emitidos Cambios en las políticas de conservación Registro de autorizaciones y rechazos de transferencias 23 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
PROYECTO BARATZ ROLES DE USUARIOS Asignación de los usuarios a los diferentes perfiles Individual Grupos Personalizar Asignación de los accesos a datos de los diferentes perfiles Políticas de Ciclo de vida. Preservación de los metadatos de la documentación independientemente del momento del ciclo de vida en el que se hayan generado 24 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
Gracias por su atención www.baratz.es 25 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.

Recomendados

Bases de datos_conceptos
Bases de datos_conceptosBases de datos_conceptos
Bases de datos_conceptosnicolascastillo93
 
ARCE: Preservación de documentos y expedientes electrónicos
ARCE: Preservación de documentos y expedientes electrónicosARCE: Preservación de documentos y expedientes electrónicos
ARCE: Preservación de documentos y expedientes electrónicosBaratz
 
MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...
MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...
MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...Baratz
 
albalá. El software de Baratz para una gestión integral del Archivo
albalá. El software de Baratz para una gestión integral del Archivoalbalá. El software de Baratz para una gestión integral del Archivo
albalá. El software de Baratz para una gestión integral del ArchivoBaratz
 
Gestión Documental BKM
Gestión Documental BKMGestión Documental BKM
Gestión Documental BKMBaratz
 
Gestor Documental electrónico integrado en una Plataforma de Preservación dig...
Gestor Documental electrónico integrado en una Plataforma de Preservación dig...Gestor Documental electrónico integrado en una Plataforma de Preservación dig...
Gestor Documental electrónico integrado en una Plataforma de Preservación dig...Baratz
 
Los archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivos
Los archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivosLos archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivos
Los archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivosBaratz
 
Nuevos cursos: Formación e-learning AbsysNet
Nuevos cursos: Formación e-learning AbsysNetNuevos cursos: Formación e-learning AbsysNet
Nuevos cursos: Formación e-learning AbsysNetBaratz
 

Recomendados

Bases de datos_conceptos
Bases de datos_conceptosBases de datos_conceptos
Bases de datos_conceptosnicolascastillo93
 
ARCE: Preservación de documentos y expedientes electrónicos
ARCE: Preservación de documentos y expedientes electrónicosARCE: Preservación de documentos y expedientes electrónicos
ARCE: Preservación de documentos y expedientes electrónicosBaratz
 
MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...
MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...
MediaSearch. Una solución web poderosa para la publicación, búsqueda y descub...Baratz
 
albalá. El software de Baratz para una gestión integral del Archivo
albalá. El software de Baratz para una gestión integral del Archivoalbalá. El software de Baratz para una gestión integral del Archivo
albalá. El software de Baratz para una gestión integral del ArchivoBaratz
 
Gestión Documental BKM
Gestión Documental BKMGestión Documental BKM
Gestión Documental BKMBaratz
 
Gestor Documental electrónico integrado en una Plataforma de Preservación dig...
Gestor Documental electrónico integrado en una Plataforma de Preservación dig...Gestor Documental electrónico integrado en una Plataforma de Preservación dig...
Gestor Documental electrónico integrado en una Plataforma de Preservación dig...Baratz
 
Los archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivos
Los archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivosLos archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivos
Los archivos y las Tecnologías de la Información. AlbaláNet, gestor de archivosBaratz
 
Nuevos cursos: Formación e-learning AbsysNet
Nuevos cursos: Formación e-learning AbsysNetNuevos cursos: Formación e-learning AbsysNet
Nuevos cursos: Formación e-learning AbsysNetBaratz
 
Formación e-learning AbsysNet
Formación e-learning AbsysNetFormación e-learning AbsysNet
Formación e-learning AbsysNetBaratz
 
Albalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualAlbalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualBaratz
 
[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundir[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundirBaratz
 
BaratzNews 2017
BaratzNews 2017BaratzNews 2017
BaratzNews 2017Baratz
 
El nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasEl nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasBaratz
 
BaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratz
 
Presentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaPresentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaBaratz
 
MOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesMOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesBaratz
 
Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Baratz
 
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunSoluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunBaratz
 
Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz
 
Informatica documental / ECM
Informatica documental / ECMInformatica documental / ECM
Informatica documental / ECMBaratz
 
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Baratz
 
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Baratz
 
Curso e-learning AbsysNET
Curso e-learning AbsysNETCurso e-learning AbsysNET
Curso e-learning AbsysNETBaratz
 
XIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localXIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localBaratz
 
Organización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetOrganización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetBaratz
 
Como aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaComo aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaBaratz
 
Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Baratz
 
Media search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaMedia search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaBaratz
 

Más contenido relacionado

Más de Baratz

Formación e-learning AbsysNet
Formación e-learning AbsysNetFormación e-learning AbsysNet
Formación e-learning AbsysNetBaratz
 
Albalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualAlbalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualBaratz
 
[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundir[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundirBaratz
 
BaratzNews 2017
BaratzNews 2017BaratzNews 2017
BaratzNews 2017Baratz
 
El nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasEl nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasBaratz
 
BaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratz
 
Presentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaPresentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaBaratz
 
MOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesMOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesBaratz
 
Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Baratz
 
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunSoluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunBaratz
 
Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz
 
Informatica documental / ECM
Informatica documental / ECMInformatica documental / ECM
Informatica documental / ECMBaratz
 
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Baratz
 
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Baratz
 
Curso e-learning AbsysNET
Curso e-learning AbsysNETCurso e-learning AbsysNET
Curso e-learning AbsysNETBaratz
 
XIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localXIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localBaratz
 
Organización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetOrganización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetBaratz
 
Como aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaComo aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaBaratz
 
Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Baratz
 
Media search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaMedia search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaBaratz
 

Más de Baratz (20)

Formación e-learning AbsysNet
Formación e-learning AbsysNetFormación e-learning AbsysNet
Formación e-learning AbsysNet
 
Albalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actualAlbalá nuevas soluciones para el Archivo actual
Albalá nuevas soluciones para el Archivo actual
 
[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundir[Archivamos] Baratz responde a la necesidad de gestionar y difundir
[Archivamos] Baratz responde a la necesidad de gestionar y difundir
 
BaratzNews 2017
BaratzNews 2017BaratzNews 2017
BaratzNews 2017
 
El nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestasEl nuevo Catálogo de Rebiun. Los retos y las respuestas
El nuevo Catálogo de Rebiun. Los retos y las respuestas
 
BaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecasBaratzNews 2015. Especial bibliotecas
BaratzNews 2015. Especial bibliotecas
 
Presentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de BarcelonaPresentació del catàleg en línia de l'Arxiu Municipal de Barcelona
Presentació del catàleg en línia de l'Arxiu Municipal de Barcelona
 
MOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móvilesMOPAC, diseño de OPAC para dispositivos móviles
MOPAC, diseño de OPAC para dispositivos móviles
 
Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011Las bibliotecas escolares en España. Dinámicas 2005-2011
Las bibliotecas escolares en España. Dinámicas 2005-2011
 
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso RebiunSoluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
Soluciones para la gestión de bibliotecas y redes de bibliotecas. El caso Rebiun
 
Baratz News (mayo 2013)
Baratz News (mayo 2013)Baratz News (mayo 2013)
Baratz News (mayo 2013)
 
Informatica documental / ECM
Informatica documental / ECMInformatica documental / ECM
Informatica documental / ECM
 
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
Actas de las XIII Jornadas Españolas de Documentación. FESABID’13
 
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
Automatización de Biblioteca. Una mirada al futuro: Redes y Bibliotecas Integ...
 
Curso e-learning AbsysNET
Curso e-learning AbsysNETCurso e-learning AbsysNET
Curso e-learning AbsysNET
 
XIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración localXIX JAM: Archivo Electrónico y preservación en la Administración local
XIX JAM: Archivo Electrónico y preservación en la Administración local
 
Organización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNetOrganización de fondos privados gestionados con AlbaláNet
Organización de fondos privados gestionados con AlbaláNet
 
Como aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnologíaComo aportar valor a tu museo utilizando la tecnología
Como aportar valor a tu museo utilizando la tecnología
 
Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.Bibliotecas Integradas: sumando fuerzas para el futuro.
Bibliotecas Integradas: sumando fuerzas para el futuro.
 
Media search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnologíaMedia search. Un metabuscador a la vanguardia de la tecnología
Media search. Un metabuscador a la vanguardia de la tecnología
 

Normativas de Seguridad

  • 1. Normativas de Seguridad Elsa Pérez. Responsable Archivos Baratz
  • 2. 1. BARATZ 2. Antecedentes 3. Presente 4. Legislación 1. Moreq2010 2. ENS 5. PROYECTO BARATZ 2 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 3. Porqué BARATZ Desde el día 1, gestionando conocimiento 10 años desarrollando soluciones de Archivo I+D+i para cubrir las necesidades del cliente Servicios de consultoría documental asociados a los proyectos Presente en más de 25 países 3 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 4. BARATZ. Líneas de Negocio Soluciones específicas para Archivos Soluciones para ID-ECM Ministerios: Interior, Trabajo, MAP, … Archivo Histórico del BBVA, Catedral de Orihuela Ministerio de Cultura Museo Bellas Artes de Bilbao Institución Colombina, Real Maestraza de Ronda Congreso Diputados Antena 3 Juntas de CyL y de CLM, Generalitat, Xunta de Galicia Consejo de Estado Ayto. Palma de Mallorca Museo del Prado, Archivo Histórico de Barcelona,.. UNILABS ICO Archivo General de la Nación de la República Dominicana Patrimonio Nacional Boletín Oficial de Aragón Administraciones Públicas México Soluciones específicas para Bibliotecas Soluciones Servicios Gestión Documental Servicios integrales de gestión y tratamiento de documentación, digitalización, gestión bibliotecaria y archivística, formación y mantenimiento. 80 % Bibliotecas Públicas Españolas Bibliotecas Públicas, Parlamentarias y Ministeriales Instituto Cervantes Presentes en Bibliotecas Universitarias en Francia Universidad Pompeu i Fabra Sistemas bibliotecarios de México y Colombia Archivo Municipal de Almería EJIE © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 5. ANTECEDENTES La seguridad y control al acceso de la documentación, surge por diferentes razones: 1. Necesidad de conservar la documentación cuyo ciclo de vida no finaliza por mantener valores y obligaciones legales, históricas, fiscales,… . 2. Autenticidad y valor probatorio de los documentos 3. ... Problemas: Falsificaciones Eliminación de documentos de importante valor Acceso a información no autorizada 5 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 6. ANTEDECENTES Arca de las 3 llaves Control de acceso Consulta en sala OPAC 6 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 7. PRESENTE Problemática: Preservación y Almacenamiento seguro Autenticidad Legible Íntegro Gestión de acceso pasamos al libre acceso 7 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 8. LEGISLACIÓN Consideramos como normas “de referencia” : SEGURIDAD MoReq2010 ENS LIBRE ACCESO Ley de Transparencia Ley 11/2007 8 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 9. LEGISLACIÓN Seguridad y acceso según Seguridad y acceso se articulan a través de dos servicios: Usuarios y Grupos Funciones y Roles © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 10. LEGISLACIÓN Usuarios y Grupos (I) Son entidades MoReq Llevan asociadas: un histórico de eventos, una serie de MD y una ACL Deben respetar el ciclo de vida de una entidad Deben ser identificadas mediante una clave universal © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 11. LEGISLACIÓN Usuarios y Grupos (II) Relación n a n La norma permite utilizar aplicaciones de directorio (LDAP A/D, X500, etc) pero un MCRS debe guardar información adicional estable sobre U y G Como entidades que son, la “destrucción” de usuarios y grupos deben dejar una “entidad residual” que se tiene que conservar en el tiempo La norma impone a un MCRS el cumplimiento de una serie de requisitos: Metadatos mínimos Operaciones de Alta, Modificación, … © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 12. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 13. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 14. LEGISLACIÓN Servicio de Roles Los roles son agrupaciones de funciones Mantienen también una relación n a n Todas las entidades en MoReq llevan una ACL Los roles son “heredables” La herencia puede ser múltiples 14 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 15. LEGISLACIÓN: ENS Seguridad y acceso según ENS: Principios Básicos Seguridad Integral Gestión de riesgos Prevención, reacción y recuperación Líneas de defensa Reevaluación periódica Función diferenciada 15 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 16. LEGISLACIÓN: ENS Requisitos mínimos  Organización e implantación del proceso de seguridad  Análisis y gestión de los riesgos  Gestión del personal  Profesionalidad  Autorización y gestión e accesos  Protección de las instalaciones  Adquisición de productos  Seguridad por defecto  Integridad y actualización del sistema  Protección de la información almacenada y en tránsito  Prevención ante otros sistemas de información interconectados  Registro de actividad  Incidentes de seguridad  Continuidad de la actividad y mejora continua del proceso de seguridad 16 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 17. LEGISLACIÓN: ENS  Comunicaciones electrónicas  Auditoría de la seguridad  Estado de seguridad de los sistemas  Respuestas a incidentes de seguridad  Normas de conformidad  Actualización  Categorización de los sistemas de información 17 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 18. PROYECTO BARATZ 18 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 19. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 20. © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 21. PROYECTO BARATZ Servicio de Búsqueda y Recuperación Servicio de Usuarios y Grupos Servicio de Roles Servicio de Clasificación Servicio de Archivo Servicio de Metadatos Servicio de Esquema de Ejecución de Servicios Servicio de Eliminación 21 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 22. PROYECTO BARATZ ACCESO Código único por expediente, documento, objeto Políticas de acceso a través de permisos a los usuarios: LDAP Integración con LOPD Aplicación de LOPD: Trazabilidad de documentos Trazabilidad de accesos Informes de Auditoría Aplicar los diferentes niveles de acceso: Datos Usuarios Aplicación Niveles de protección de acceso a los registros: Alto Medio Básico Ninguno 22 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 23. PROYECTO BARATZ INFORMES DE AUDITORÍA Quién ha accedido Cuándo ha accedido Si se han realizado modificaciones en el documento Quién las ha realizado Cuándo se han realizado Entradas/salidas de documentos Número de Accesos al sistema Histórico de los informes emitidos Cambios en las políticas de conservación Registro de autorizaciones y rechazos de transferencias 23 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 24. PROYECTO BARATZ ROLES DE USUARIOS Asignación de los usuarios a los diferentes perfiles Individual Grupos Personalizar Asignación de los accesos a datos de los diferentes perfiles Políticas de Ciclo de vida. Preservación de los metadatos de la documentación independientemente del momento del ciclo de vida en el que se hayan generado 24 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
  • 25. Gracias por su atención www.baratz.es 25 © Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.

Notas del editor

  1. Problemática: Documentación: Papel Híbrida Electrónica
  2. Implicación de todos Control total para disminuir riesgos Reducción riesgos, actuar antes ellos y garantizar la conservación de los datos. Estrategia Evaluación permanente del sistema Diferentes responsables dentro de la seguridad del sistema.
  3. Dentro de los requisitos mínimos estos son los que más nos aplican: Todos relaciones con el control de accesos, auditorías de actividad, copias de seguridad …
  4. Comunicaciones electrónicas: condiciones de seguridad, requerimientos técnicos de notificaciones y publicaciones electrónicas : fecha y hora de disposición, autenticidad del destinatario, firma electrónica Respuestas a incidentes de seguridad: Capacidad de respuesta, prestación de servicios ante incidentes Normas de conformidad : Seguridad de sedes y registros electrónicos, ciclo de vida de servicios y sistemas, mecanismos de control (establecidos por cada admon), Publicación de conformidad en las sedes electrónicas de declaraciones de conformidad y distintivos de seguridad de los que son acreedores. Actualización: esquema permanentemente actualizado Categorización: para ver cuales son las dimensiones se tendrá en cuenta: Disponibilidad, Autenticidad, Integridad, Confidencialidad Trazabilidad