accesskey_mod_content

Obrigacións dos prestadores de servizos ás entidades públicas

10 xuño 2020

Todas as organizacións, públicas e privadas, que prestan servizos a entidades públicas, deben cumprir unha serie de obrigacións cando estas estean suxeitas ao cumprimento do Real Decreto 3/2010, de 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN-CERT) publicou un novo documento no que se recollen as  obrigacións dos prestadores de servizos ás entidades públicas(Abre en nova xanela) , cando tales servizos estean suxeitos ao cumprimento do Esquema Nacional de Seguridade (ENS). Este abstract atópase dispoñible na sección dedicada ao Consello de Certificación do Esquema Nacional de Seguridade (CoCENS) do seu portal.

Todas as organizacións, xa sexan públicas ou privadas, que prestan servizos ás entidades do sector público, han de ter en conta unha serie de obrigacións cando estas estean suxeitas ao cumprimento de o Real Decreto 3/2010, de 8 de xaneiro, polo que se regula o ENS. Neste sentido, posto que a entidade do sector público á que se provén os servizos é a responsable última dos riscos que afecten á información tratada e os servizos prestados, debe esixir ao provedor a información e a execución das accións necesarias para que a entidade poida cumprir os seus obxectivos.

Estas obrigacións, desenvolvidas no presente abstract, son as seguintes:

  • Descrición de servizos e modalidade.
  • Información sobre a arquitectura de seguridade.
  • Localización da información.
  • Medidas de seguridade implementadas.
  • Cumprimento da normativa vixente de protección de datos.
  • Incidentes de seguridade.
  • Portabilidade da información.
  • Cadea de subcontratación e os seus cambios.
  • Capacidade e dimensionamento do sistema.
  • Seguimento dos Acordos de Nivel de Servizo (SLA).

O documento inclúe, ademais, unha serie de recomendacións adicionais sobre continuidade dos servizos prestados polo fornecedor, análise e explotación de rexistros (logs) e a realización de controis periódicos.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral