View
500
Download
0
Category
Preview:
DESCRIPTION
Presentación de Elsa Pérez en las XIX Jornadas de Archivos Universitarios. (Madrid, 13-15 Marzo 2013) sobre seguridad y control de acceso a la documentación. En ella se habla de normas de "referencia" en cuanto a la seguridad (MoReq2010 y ENS) y libre acceso (Ley de Transparencia y Ley 11/2007).
Citation preview
Normativas de Seguridad
Elsa Pérez. Responsable Archivos Baratz
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.2
1. BARATZ
2. Antecedentes
3. Presente
4. Legislación
1. Moreq2010
2. ENS
5. PROYECTO BARATZ
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.3
Porqué BARATZ
Servicios de consultoría documental asociados a los proyectos
Presente en más de 25 países
Desde el día 1, gestionando conocimiento 10 años desarrollando soluciones de Archivo
I+D+i para cubrir las necesidades del cliente
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
BARATZ. Líneas de Negocio
Soluciones específicas para Archivos Soluciones para ID-ECM
Soluciones Servicios Gestión Documental
Servicios integrales de gestión y tratamiento de documentación, digitalización, gestión bibliotecaria y archivística, formación y mantenimiento.
Ministerios: Interior, Trabajo, MAP, …Archivo Histórico del BBVA, Catedral de OrihuelaInstitución Colombina, Real Maestraza de RondaJuntas de CyL y de CLM, Generalitat, Xunta de GaliciaMuseo del Prado, Archivo Histórico de Barcelona,..Archivo General de la Nación de la República DominicanaAdministraciones Públicas México
Bibliotecas Públicas, Parlamentarias y MinisterialesInstituto CervantesUniversidad Pompeu i FabraArchivo Municipal de AlmeríaEJIE
Soluciones específicas para Bibliotecas
80 % Bibliotecas Públicas Españolas
Presentes en Bibliotecas Universitarias en Francia
Sistemas bibliotecarios de México y Colombia
Ministerio de Cultura Museo Bellas Artes de Bilbao Congreso Diputados Antena 3
Consejo de Estado Ayto. Palma de Mallorca
UNILABS ICO Patrimonio Nacional Boletín Oficial de Aragón
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.5
ANTECEDENTES
La seguridad y control al acceso de la documentación, surge por diferentes razones:
1. Necesidad de conservar la documentación cuyo ciclo de vida no finaliza por mantener valores y obligaciones legales, históricas, fiscales,… .
2. Autenticidad y valor probatorio de los documentos
3. ...
Problemas:FalsificacionesEliminación de documentos de importante valorAcceso a información no autorizada
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.6
ANTEDECENTES
OPAC
Arca de las 3 llavesControl de acceso
Consulta en sala
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.7
Problemática:
Preservación y Almacenamiento seguro
Autenticidad
Legible
Íntegro
Gestión de acceso pasamos al libre acceso
PRESENTE
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.8
Consideramos como normas “de referencia” :
SEGURIDAD
MoReq2010
ENS
LIBRE ACCESO
Ley de Transparencia
Ley 11/2007
LEGISLACIÓN
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
Seguridad y acceso según
Seguridad y acceso se articulan a través de dos servicios:
Usuarios y Grupos
Funciones y Roles
LEGISLACIÓN
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
Usuarios y Grupos (I)
Son entidades MoReq
Llevan asociadas: un histórico de eventos, una serie de MD y una ACL
Deben respetar el ciclo de vida de una entidad
Deben ser identificadas mediante una clave universal
LEGISLACIÓN
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
Usuarios y Grupos (II)
Relación n a n
La norma permite utilizar aplicaciones de directorio (LDAP A/D, X500, etc) pero un MCRS debe guardar información adicional estable sobre U y G
Como entidades que son, la “destrucción” de usuarios y grupos deben dejar una “entidad residual” que se tiene que conservar en el tiempo
La norma impone a un MCRS el cumplimiento de una serie de requisitos:
Metadatos mínimos
Operaciones de Alta, Modificación, …
LEGISLACIÓN
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.14
Servicio de Roles
Los roles son agrupaciones de funciones
Mantienen también una relación n a n
Todas las entidades en MoReq llevan una ACL
Los roles son “heredables”
La herencia puede ser múltiples
LEGISLACIÓN
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.15
LEGISLACIÓN: ENS
Seguridad y acceso según ENS:
Principios Básicos Seguridad Integral
Gestión de riesgos
Prevención, reacción y recuperación
Líneas de defensa
Reevaluación periódica
Función diferenciada
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.16
LEGISLACIÓN: ENS
Requisitos mínimos Organización e implantación del proceso de seguridad Análisis y gestión de los riesgos Gestión del personal Profesionalidad Autorización y gestión e accesos Protección de las instalaciones Adquisición de productos Seguridad por defecto Integridad y actualización del sistema Protección de la información almacenada y en tránsito Prevención ante otros sistemas de información interconectados Registro de actividad Incidentes de seguridad Continuidad de la actividad y mejora continua del proceso de seguridad
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.17
LEGISLACIÓN: ENS
Comunicaciones electrónicas
Auditoría de la seguridad
Estado de seguridad de los sistemas
Respuestas a incidentes de seguridad
Normas de conformidad
Actualización
Categorización de los sistemas de información
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.18
PROYECTO BARATZ
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.21
PROYECTO BARATZ
Servicio de Búsqueda y Recuperación
Servicio de Usuarios y Grupos
Servicio de Roles
Servicio de Clasificación
Servicio de Archivo
Servicio de Metadatos
Servicio de Esquema de Ejecución de Servicios
Servicio de Eliminación
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.22
PROYECTO BARATZACCESO
Código único por expediente, documento, objeto
Políticas de acceso a través de permisos a los usuarios:
LDAP
Integración con LOPD
Aplicación de LOPD:
Trazabilidad de documentos
Trazabilidad de accesos
Informes de Auditoría
Aplicar los diferentes niveles de acceso:DatosUsuariosAplicación
Niveles de protección de acceso a los registros:AltoMedioBásicoNinguno
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.23
PROYECTO BARATZINFORMES DE AUDITORÍA
Quién ha accedido
Cuándo ha accedido
Si se han realizado modificaciones en el documento
Quién las ha realizado
Cuándo se han realizado
Entradas/salidas de documentos
Número de Accesos al sistema
Histórico de los informes emitidos
Cambios en las políticas de conservación
Registro de autorizaciones y rechazos de transferencias
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.24
ROLES DE USUARIOS
PROYECTO BARATZ
Asignación de los usuarios a los diferentes perfiles
Individual
Grupos
Personalizar
Asignación de los accesos a datos de los diferentes perfiles
Políticas de Ciclo de vida.
Preservación de los metadatos de la documentación independientemente del momento del ciclo de vida en el que se hayan generado
© Copyright: Todos los derechos reservados. No se permite su reproducción sin el expreso consentimiento de Baratz. S.A.25
www.baratz.es
Gracias por su atención
Recommended