Modelo de documento de seguridad para la Organización






descargar 303.21 Kb.
títuloModelo de documento de seguridad para la Organización
página1/5
fecha de publicación12.06.2015
tamaño303.21 Kb.
tipoDocumentos
m.exam-10.com > medicina > Documentos
  1   2   3   4   5
Modelo n.º 13

Modelo de documento de seguridad para la Organización

Logo de

DOCUMENTO DE SEGURIDAD DE



Fecha de Creación



Sumario:

✓ Glosario y siglas utilizadas.

✓ Introducción.

✓ Control de cambios y actualización del documento.

✓ Ámbito de aplicación del documento.

✓ Especificación detallada de los recursos protegidos.

✓ Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad determinados en el RDLOPD para ficheros y tratamientos automatizados y no automatizados.

  1. Delegación de autorizaciones.

  2. Acceso a datos a través de redes de comunicaciones.

  3. Ficheros temporales o copias de trabajo de documentos.

  4. Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento o uso de dispositivos portátiles.

  5. Contratos con terceros.

  6. Funciones y obligaciones del personal.

  7. Identificación y autenticación.

  8. Control de acceso.

  9. Gestión y distribución de soportes y documentos.

  10. Registro de incidencias.

  11. Copias de respaldo y recuperación.

  12. Responsable de seguridad.

  13. Auditoría.

  14. Telecomunicaciones.

✓Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad determinados en el RDLOPD exclusivamente para ficheros y tratamientos no automatizados.

  1. Criterios de archivo.

  2. Dispositivos de almacenamiento.

  3. Custodia de los soportes y traslado de documentación.

  4. Copia o reproducción.

✓ Controles periódicos del cumplimiento del las medidas contempladas en el documento de seguridad.

Anexos

✓ Anexo I. “Ficheros y tratamientos”.

✓ Anexo II “Mapa de aplicaciones”.

✓ Anexo III “Topología de red y equipos de tratamiento”.

✓ Anexo IV “Otros recursos”.

✓ Anexo V “Personal habilitado para otorgar autorizaciones y personal delegado”.

✓ Anexo VI “Autorización para el almacenamiento de datos personales en dispositivos portátiles o su tratamiento fuera de los locales de  o del encargado del tratamiento”.

✓ Anexo VII “Contratos con terceros”.

✓ Anexo VIII “Funciones y obligaciones del personal”.

✓ Anexo IX “Normas y políticas de seguridad”.

✓ Anexo X “Relación de usuarios del sistema de información y tratamiento de datos”.

✓ Anexo XI “Gestión de contraseñas”.

✓ Anexo XII “Informe mensual del registro de accesos”.

✓ Anexo XIII “Control de acceso”.

✓ Anexo XIV “Procedimiento de gestión y distribución de soportes y documentos”.

✓ Anexo XV “Salida de soportes y documentos con datos personales”.

✓ Anexo XVI “Gestión de incidencias”.

✓ Anexo XVII “Autorización para ejecución de procedimientos de recuperación de datos”.

✓ Anexo XVIII “Copias de respaldo y recuperación de datos”.

✓ Anexo XIX “Responsable de seguridad”.

✓ Anexo XX “Informes de auditoría”.

✓ Anexo XXI “Transmisión de datos a través de redes de telecomunicaciones”.

✓ Anexo XXII “Procedimiento de gestión de archivo”.

✓ Anexo XXIII “Dispositivos físicos de almacenamiento”.

✓ Anexo XXIV “Custodia de soportes”.

✓ Anexo XXV “Personal autorizado para la generación de copias o reproducción de documentos”.

(Los anexos descritos deberán ser elaborados por la Organización, teniendo en cuenta sus peculiaridades y características, describiendo la realidad del proceder de la Organización, garantizando el cumplimiento de los artículos del RDLOPD afectados).

GLOSARIO Y SIGLAS UTILIZADAS















(En este apartado se incluirá una relación de las siglas y abreviaturas utilizadas en el documento).

LOPD: Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal.

RDLOPD: Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD.

___________ (Otras indicar).

INTRODUCCIÓN





Mediante el presente documento de seguridad y los anexos que lo componen,  da cumplimiento a lo dispuesto en el artículo 9 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) y el Título VIII del Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante RDLOP) y en él, de acuerdo con el artículo 79 del RDLOPD se describen las medidas de seguridad fundamentalmente de índole técnica y organizativa necesarias que  ha implantado para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos de tratamiento de datos personales sometidos a lo dispuesto en la LOPD y el RDLOPD.

El presente documento de seguridad es comprensivo de todos los ficheros y tratamientos con datos personales de los que  es responsable y además describe por un lado, las medidas que afectan a todos los sistemas de información de forma común con independencia del sistema de tratamiento utilizado (informatizado, manual o mixto), y por otro lado, incluye un anexo por cada fichero o tratamiento, con las medidas que le afecten de forma específica.

Control de cambios y actualización del documento


De acuerdo con el artículo 88 apartados 7 y 8,  actualiza y revisa el presente documento de seguridad (i) para adecuarlo en todo momento a las disposiciones vigentes en materia de seguridad de los datos de carácter personal y (ii) siempre que se producen cambios relevantes:

✓ En el sistema de información.

✓ En el sistema de tratamiento empleado.

✓ En su organización.

✓ En el contenido de la información incluida en los ficheros o tratamientos o, en su caso.

✓ Como consecuencia de los controles periódicos realizados.

A tales efectos se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.

Cuadro resumen de control de cambios:

Versión


Fecha


Cambio(s) efectuado(s)


Pgs. afectadas


     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     


Aprobación del documento de seguridad por la dirección de  y visto bueno de las actualizaciones:

Control dirección de 


Fecha


Aprobado por:


Vº bueno de:



     

(Indicar datos y firma)

     

(Indicar datos y firma)

     

     


     

     

ÁMBITO DE APLICACIÓN DEL DOCUMENTO

     


El presente documento se aplica a los ficheros y tratamientos que contienen datos de carácter personal responsabilidad de  y responsabilidad de otros terceros por cuenta de quienes la organización es encargada del tratamiento45, así como a los sistemas de información, soportes y equipos empleados para el tratamiento de datos, las personas que intervienen en el tratamiento y los locales en los que se ubican.

Datos de la Organización

Nombre o razón social       (indicar).

Dirección social       (indicar).

Oficinas y sucursales       (indicar).

Teléfono       (indicar).

Fax       (indicar).

Email       (indicar).

Sitio web       (indicar).

En el documento de seguridad se clasifican las medidas de seguridad aplicadas por  de acuerdo con los artículos 80 y 81 del RDLOPD en tres niveles acumulativos (básico, medio y alto).

En concreto, los ficheros y tratamientos responsabilidad de  sujetos a las medidas de seguridad establecidas en este documento, con indicación del nivel de seguridad correspondiente, son los descritos en la siguiente tabla:

(Completar tabla de ficheros y tratamientos)

Ficheros y tratamientos responsabilidad de 


Nombre fichero


Automatizado


Manual


Mixto


Nivel de seguridad


RRHH


     

     




Alto


Candidatos


     

     




Medio


Clientes web





     

     

Básico


Proveedores


     

     




Básico


Otros (indicar)


     

     

     

     

Otros (indicar)


     

     

     

     


Asimismo,46 los ficheros y tratamientos responsabilidad de terceros –por cuya cuenta  actúa como encargada del tratamiento– sujetos a las medidas de seguridad establecidas en este documento con indicación del nivel de seguridad correspondiente, son los indicados en la siguiente tabla:

(Completar tabla de ficheros y tratamientos por cuenta de terceros)

Ficheros y tratamientos responsabilidad de terceros


Nombre del responsable


Nombre fichero


Automatizado


Manual


Mixto


Nivel de seguridad


(indicar)      


     

     

     

     

     

(indicar)      


     

     

     

     

     

(indicar)      


     

     

     

     

     




ESPECIFICACIÓN DETALLADA DE LOS RECURSOS PROTEGIDOS
  1   2   3   4   5

Añadir el documento a tu blog o sitio web

similar:

Modelo de documento de seguridad para la Organización iconOrganización para la Administración y Seguridad del Sistema

Modelo de documento de seguridad para la Organización iconCómo mejorar la seguridad de nuestros centros de salud!!! Implantación...

Modelo de documento de seguridad para la Organización iconBases para la gestión de la seguridad ciudadana dentro de un modelo democrático

Modelo de documento de seguridad para la Organización iconDocumento de consenso sobre seguridad, eficacia e indicaciones del...

Modelo de documento de seguridad para la Organización iconLa Unidad de Mama del Hospital hm modelo conmemora su tercer aniversario...

Modelo de documento de seguridad para la Organización iconDocumento de política de seguridad de la información

Modelo de documento de seguridad para la Organización iconDocumento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41

Modelo de documento de seguridad para la Organización iconResumen : en este documento se define un modelo de configuración...

Modelo de documento de seguridad para la Organización iconBasada en el capitulo cinco de la Enciclopedia de Salud y Seguridad...

Modelo de documento de seguridad para la Organización iconHoy en día un documento para que sea considerado como un buen documento...






© 2015
contactos
m.exam-10.com