accesskey_mod_content
-

Auditoría de Seguridad de los Sistemas de Información -Reglamento General de Protección de Datos

  • Descripción Funcional

    Se basa en los siguientes módulos/cuestionarios que hay que cumplimentar:

    • Datos de tratamiento: Son los datos descriptivos generales sobre el tratamiento, facilitan la creación del registro de actividades de tratamiento y el cumplimiento de otros aspectos generales del reglamento.
    • Operaciones de tratamiento: Descripción sistemática de las operaciones de tratamiento previstas. Consiste en determinar qué tipo de operaciones realiza o tiene previsto realizar el tratamiento objeto de evaluación, así como en analizar su necesidad y proporcionalidad con respecto a la finalidad del tratamiento.
    • Análisis de Riesgos e Impacto: En función de las respuestas, a varios bloques de preguntas, se determina si existen factores agravantes de riesgo y si se pueden producir situaciones que ocasionen graves perjuicios a las personas físicas. Y se determinarán las medidas de seguridad a aplicar que sean necesarias.
    • Cumplimiento Normativo: En base a las respuestas proporcionadas por los responsables, el sistema mostrará los posibles incumplimientos que se están produciendo actualmente y su nivel de gravedad. De este modo, se facilita que los responsables puedan adoptar las medidas oportunas para subsanarlos.
    • Medidas ENS aplicables: Este apartado se rellenará automáticamente según las respuestas que hayamos dado en las pestañas anteriores y mostrará las medidas ENS aplicables. Consta de dos bloques principales:
    • Factores agravantes que puede suponer mayor riesgo
    • Perjuicios que los tratamientos pueden causar a personas físicas 
    • Recomendaciones: Recomendaciones generales para cumplir con la normativa de protección de datos.

    Descripción Técnica

    ARQUITECTURA TECNOLOGICA: El entorno general es la plataforma JAVA:

    • Sistema operativo Servidor: Windows Server.

    • Sistema operativo PC: Windows 10

    • Servidor web: Apache 2.4

    • SGBD: Oracle 12 • Servidor de aplicaciones: JBoss 6.4.5

    • Tecnologías y lenguajes: JAVA EE, XML, JavaScript, JDBC y PL/SQL.

    • Autenticación y Firma electrónica con la plataforma @firma y cl@ve

    • Frameworks: Hibernate 4.2.20, Spring MVC, Spring 4.0.2 o superior.

    • Intercambio de información: Web Services. Integracion con herramientas horizontales de Administración Electrónica:

    • Integración con sistemas de identificación y firma: @Firma y Cl@ve (autenticación y firma)

Punto de Acceso General
Punto de Acceso General
Responsable