Mtin
Páginas: 12 (3000 palabras)
Publicado: 29 de abril de 2015
Planes de Seguridad Informática
Cumplimiento de requisitos legales
Ministerio de Trabajo e Inmigración
Subdirección General de Proceso de Datos
Leopoldo Simó Ruescas
S bdi
Subdirector
G
Generall Adj
Adjunto dde IInfraestructuras
f
y Si
Sistemas
marzo 2011
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. Subdirección General de Proceso de Datos
Planes de SeguridadInformática
El Plan de Seguridad Informática
debe garantizar
La Disponibilidad
p
de los sistemas de información
La Recuperación de los sistemas de información
La Trazabilidad de los sistemas de información
La Autenticidad de la información
La Integridad de la Información
El Acceso a la información
La
L Confidencialidad
C fid
i lid d de
d la
l iinformación
f
ió
La Conservación dela información
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. Subdirección General de Proceso de Datos
Planes de Seguridad Informática
El Plan
a de Segu
Seguridad
dad Informática
o át ca ((II))
y debe respetar
La
L Legalidad
L
lid d vigente
i
Cumplimiento de requisitos legales
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración.Subdirección General de Proceso de Datos
Planes de Seguridad Informática
Cumplimiento de requisitos legales
Principales normas legislativas a considerar
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la
Ley Orgánica 15/1999, de 13 de diciembre, de protecciónde datos de carácter personal.
Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a
públicas de comunicaciones.
las redes p
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios Públicos.
Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrollaparcialmente la Ley 11/2007.
Orden PRE/2740/2007,
PRE/2740/2007 de 19 de septiembre,
septiembre por la que se aprueba el Reglamento de Evaluación y
Certificación de la Seguridad de las Tecnologías de la Información.
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito
de la Administración Electrónica.
Real Decreto 4/2010, de 8 de enero, por el quese regula el Esquema Nacional de Interoperabilidad en el
ámbito de la Administración Electrónica.
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. Subdirección General de Proceso de Datos
Planes de Seguridad Informática
Cumplimiento de requisitos legales
Otras normas legislativas a considerar
Real Decreto 366/2007, de 16 de marzo, por el que se establecen lascondiciones de accesibilidad y no
discriminación de las personas con discapacidad en sus relaciones con la Administración General del
Estado.
Estado
Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el Reglamento sobre las
condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y
servicios relacionados con la sociedad de la información y mediosde comunicación social.
Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del
Procedimiento Administrativo Común.
Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social.
Ley 30/2007, de 30 de octubre, de Contratos del Sector Público
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. SubdirecciónGeneral de Proceso de Datos
Planes de Seguridad Informática
Cumplimiento de requisitos legales
¿y las normas ISO?
ISO 15408 (COMMON CRITERIA)
Certificación
La serie 27000 y principalmente
ISO 27001
Especificación de SGSI
ISO 27002
Buenas prácticas
No son de obligado cumplimiento, salvo que así lo especifique una
norma legislativa
© Ministerio de Trabajo e Inmigración. Subsecretaría de...
Cumplimiento de requisitos legales
Ministerio de Trabajo e Inmigración
Subdirección General de Proceso de Datos
Leopoldo Simó Ruescas
S bdi
Subdirector
G
Generall Adj
Adjunto dde IInfraestructuras
f
y Si
Sistemas
marzo 2011
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. Subdirección General de Proceso de Datos
Planes de SeguridadInformática
El Plan de Seguridad Informática
debe garantizar
La Disponibilidad
p
de los sistemas de información
La Recuperación de los sistemas de información
La Trazabilidad de los sistemas de información
La Autenticidad de la información
La Integridad de la Información
El Acceso a la información
La
L Confidencialidad
C fid
i lid d de
d la
l iinformación
f
ió
La Conservación dela información
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. Subdirección General de Proceso de Datos
Planes de Seguridad Informática
El Plan
a de Segu
Seguridad
dad Informática
o át ca ((II))
y debe respetar
La
L Legalidad
L
lid d vigente
i
Cumplimiento de requisitos legales
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración.Subdirección General de Proceso de Datos
Planes de Seguridad Informática
Cumplimiento de requisitos legales
Principales normas legislativas a considerar
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la
Ley Orgánica 15/1999, de 13 de diciembre, de protecciónde datos de carácter personal.
Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a
públicas de comunicaciones.
las redes p
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios Públicos.
Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrollaparcialmente la Ley 11/2007.
Orden PRE/2740/2007,
PRE/2740/2007 de 19 de septiembre,
septiembre por la que se aprueba el Reglamento de Evaluación y
Certificación de la Seguridad de las Tecnologías de la Información.
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito
de la Administración Electrónica.
Real Decreto 4/2010, de 8 de enero, por el quese regula el Esquema Nacional de Interoperabilidad en el
ámbito de la Administración Electrónica.
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. Subdirección General de Proceso de Datos
Planes de Seguridad Informática
Cumplimiento de requisitos legales
Otras normas legislativas a considerar
Real Decreto 366/2007, de 16 de marzo, por el que se establecen lascondiciones de accesibilidad y no
discriminación de las personas con discapacidad en sus relaciones con la Administración General del
Estado.
Estado
Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el Reglamento sobre las
condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y
servicios relacionados con la sociedad de la información y mediosde comunicación social.
Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del
Procedimiento Administrativo Común.
Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social.
Ley 30/2007, de 30 de octubre, de Contratos del Sector Público
© Ministerio de Trabajo e Inmigración. Subsecretaría de Trabajo e Inmigración. SubdirecciónGeneral de Proceso de Datos
Planes de Seguridad Informática
Cumplimiento de requisitos legales
¿y las normas ISO?
ISO 15408 (COMMON CRITERIA)
Certificación
La serie 27000 y principalmente
ISO 27001
Especificación de SGSI
ISO 27002
Buenas prácticas
No son de obligado cumplimiento, salvo que así lo especifique una
norma legislativa
© Ministerio de Trabajo e Inmigración. Subsecretaría de...
Leer documento completo
Regístrate para leer el documento completo.