Normativas de Seguridad

Normativas de Seguridad

Elsa Pérez. Responsable Archivos Baratz

© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.2

1. BARATZ

2. Antecedentes

3. Presente

4. Legislación

1. Moreq2010

2. ENS

5. PROYECTO BARATZ


Porqué BARATZ

Servicios de consultoría documental asociados a los proyectos

Presente en más de 25 países

Desde el día 1, gestionando conocimiento 10 años desarrollando soluciones de Archivo

I+D+i para cubrir las necesidades del cliente

© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.

BARATZ. Líneas de Negocio

Soluciones específicas para Archivos Soluciones para ID-ECM

Soluciones Servicios Gestión Documental

Servicios integrales de gestión y tratamiento de documentación, digitalización, gestión bibliotecaria y archivística, formación y mantenimiento.

Ministerios: Interior, Trabajo, MAP, …Archivo Histórico del BBVA, Catedral de OrihuelaInstitución Colombina, Real Maestraza de RondaJuntas de CyL y de CLM, Generalitat, Xunta de GaliciaMuseo del Prado, Archivo Histórico de Barcelona,..Archivo General de la Nación de la República DominicanaAdministraciones Públicas México

Bibliotecas Públicas, Parlamentarias y MinisterialesInstituto CervantesUniversidad Pompeu i FabraArchivo Municipal de AlmeríaEJIE

Soluciones específicas para Bibliotecas

80 % Bibliotecas Públicas Españolas

Presentes en Bibliotecas Universitarias en Francia

Sistemas bibliotecarios de México y Colombia

Ministerio de Cultura Museo Bellas Artes de Bilbao Congreso Diputados Antena 3

Consejo de Estado Ayto. Palma de Mallorca

UNILABS ICO Patrimonio Nacional Boletín Oficial de Aragón


ANTECEDENTES

La seguridad y control al acceso de la documentación, surge por diferentes razones:

1. Necesidad de conservar la documentación cuyo ciclo de vida no finaliza por mantener valores y obligaciones legales, históricas, fiscales,… .

2. Autenticidad y valor probatorio de los documentos

3. ...

Problemas:FalsificacionesEliminación de documentos de importante valorAcceso a información no autorizada


ANTEDECENTES

OPAC

Arca de las 3 llavesControl de acceso

Consulta en sala


Problemática:

Preservación y Almacenamiento seguro

Autenticidad

Legible

Íntegro

Gestión de acceso pasamos al libre acceso

PRESENTE


Consideramos como normas “de referencia” :

SEGURIDAD

MoReq2010

ENS

LIBRE ACCESO

Ley de Transparencia

Ley 11/2007

LEGISLACIÓN


Seguridad y acceso según

Seguridad y acceso se articulan a través de dos servicios:

Usuarios y Grupos

Funciones y Roles

LEGISLACIÓN


Usuarios y Grupos (I)

Son entidades MoReq

Llevan asociadas: un histórico de eventos, una serie de MD y una ACL

Deben respetar el ciclo de vida de una entidad

Deben ser identificadas mediante una clave universal

LEGISLACIÓN


Usuarios y Grupos (II)

Relación n a n

La norma permite utilizar aplicaciones de directorio (LDAP A/D, X500, etc) pero un MCRS debe guardar información adicional estable sobre U y G

Como entidades que son, la “destrucción” de usuarios y grupos deben dejar una “entidad residual” que se tiene que conservar en el tiempo

La norma impone a un MCRS el cumplimiento de una serie de requisitos:

Metadatos mínimos

Operaciones de Alta, Modificación, …

LEGISLACIÓN


Servicio de Roles

Los roles son agrupaciones de funciones

Mantienen también una relación n a n

Todas las entidades en MoReq llevan una ACL

Los roles son “heredables”

La herencia puede ser múltiples

LEGISLACIÓN


LEGISLACIÓN: ENS

Seguridad y acceso según ENS:

Principios Básicos Seguridad Integral

Gestión de riesgos

Prevención, reacción y recuperación

Líneas de defensa

Reevaluación periódica

Función diferenciada


LEGISLACIÓN: ENS

Requisitos mínimos Organización e implantación del proceso de seguridad Análisis y gestión de los riesgos Gestión del personal Profesionalidad Autorización y gestión e accesos Protección de las instalaciones Adquisición de productos Seguridad por defecto Integridad y actualización del sistema Protección de la información almacenada y en tránsito Prevención ante otros sistemas de información interconectados Registro de actividad Incidentes de seguridad Continuidad de la actividad y mejora continua del proceso de seguridad


LEGISLACIÓN: ENS

Comunicaciones electrónicas

Auditoría de la seguridad

Estado de seguridad de los sistemas

Respuestas a incidentes de seguridad

Normas de conformidad

Actualización

Categorización de los sistemas de información


PROYECTO BARATZ


PROYECTO BARATZ

Servicio de Búsqueda y Recuperación

Servicio de Usuarios y Grupos

Servicio de Roles

Servicio de Clasificación

Servicio de Archivo

Servicio de Metadatos

Servicio de Esquema de Ejecución de Servicios

Servicio de Eliminación


PROYECTO BARATZACCESO

Código único por expediente, documento, objeto

Políticas de acceso a través de permisos a los usuarios:

LDAP

Integración con LOPD

Aplicación de LOPD:

Trazabilidad de documentos

Trazabilidad de accesos

Informes de Auditoría

Aplicar los diferentes niveles de acceso:DatosUsuariosAplicación

Niveles de protección de acceso a los registros:AltoMedioBásicoNinguno


PROYECTO BARATZINFORMES DE AUDITORÍA

Quién ha accedido

Cuándo ha accedido

Si se han realizado modificaciones en el documento

Quién las ha realizado

Cuándo se han realizado

Entradas/salidas de documentos

Número de Accesos al sistema

Histórico de los informes emitidos

Cambios en las políticas de conservación

Registro de autorizaciones y rechazos de transferencias


ROLES DE USUARIOS

PROYECTO BARATZ

Asignación de los usuarios a los diferentes perfiles

Individual

Grupos

Personalizar

Asignación de los accesos a datos de los diferentes perfiles

Políticas de Ciclo de vida.

Preservación de los metadatos de la documentación independientemente del momento del ciclo de vida en el que se hayan generado


www.baratz.es

Gracias por su atención

Normativas de Seguridad

Documents

Transcript of Normativas de Seguridad