accesskey_mod_content

Obrigas dos prestadores de servizos ás entidades públicas

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

10 xuño 2020

Todas as organizacións, públicas e privadas, que prestan servizos a entidades públicas, deben cumprir unha serie de obrigas cando estas estean suxeitas ao cumprimento do Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN-CERT) publicou un novo documento no que se recollen as  obrigas dos prestadores de servizos ás entidades públicas(Abre en nova xanela) , cuando tales servicios estén sujetos al cumplimiento del Esquema Nacional de Seguridad (ENS). Este abstract se encuentra disponible en la sección dedicada al Consejo de Certificación del Esquema Nacional de Seguridad (CoCENS) de su portal.

Todas as organizacións, xa sexan públicas ou privadas, que prestan servizos ás entidades do sector público, han de ter en conta unha serie de obrigas cando estas estean suxeitas ao cumprimento de o Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o ENS. Neste sentido, posto que a entidade do sector público á que se provén os servizos é a responsable última dos riscos que afecten á información tratada e os servizos prestados, debe esixir ao provedor a información e a execución das accións necesarias para que a entidade poida cumprir os seus obxectivos.

Estas obrigas, desenvolvidas no presente abstract, son as seguintes:

  • Descrición de servizos e modalidade.
  • Información sobre a arquitectura de seguridade.
  • Localización da información.
  • Medidas de seguridade implementadas.
  • Cumprimento da normativa vixente de protección de datos.
  • Incidentes de seguridade.
  • Portabilidade da información.
  • Cadea de subcontratación e os seus cambios.
  • Capacidade e dimensionamento do sistema.
  • Seguimento dos Acordos de Nivel de Servizo (SLA).

O documento inclúe, ademais, unha serie de recomendacións adicionais sobre continuidade dos servizos prestados polo fornecedor, análise e explotación de rexistros (logs) e a realización de controis periódicos.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos