Archivos, Historia y Patrimonio

ISO/IEC 27001 es un estándar Information technology - Security techniques - Information security management systems - Requirements, es decir, para la seguridad de la información, aprobado y publicado como estándar internacional en octubre de 2005 por  - International Organization for Standardization y  - por la comisión International Electrotechnical Commission . Especifica los requisitos necesarios para  establecer,  implantar,  mantener y  mejorar  un sistema de gestión de la seguridad de la información (SGSI) según es conocido como “Ciclo de Deming ”: PDCA - acrónimo de P lan, D o, C heck, A ct, es decir: Planificar,  Hacer,  Verificar,  Actuar.  Es consistente con las mejores prácticas descritas en ISO/IEC 27002 , anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica , la British Standards Institution (BSI).   La versión actual de la norma (NT

La seguridad de las sedes y de los registros electrónicos , así como la del acceso electrónico de los ciudadanos a los servicios públicos, se regirán por lo establecido en el Esquema Nacional de Seguridad. Las especificaciones de seguridad se incluirán en - el ciclo de vida de los servicios y sistemas , - acompañadas de los correspondientes procedimientos de control. Cada órgano de la Administración pública o de Entidad de Derecho Público establecerá sus mecanismos de control para garantizar de forma real y efectiva el cumplimiento del Esquema Nacional de Seguridad. Los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad , y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad. El Esquema Nacional de Seguridad se deberá mantener actualizado de manera permanente. Se desarrollará y perfeccionará en paralelo

Por lo que respecta a las condiciones técnicas de seguridad de las comunicaciones electrónicas , en lo relativo a la constancia de la transmisión y recepción,  - de sus fechas,  - del contenido integro de las comunicaciones  - y la identificación fidedigna del remitente y destinatario de las mismas,  según lo establecido en la Ley 11/2007, de 22 de junio, serán implementadas de acuerdo con lo establecido en el Esquema Nacional de Seguridad. Requerimientos técnicos de notificaciones y publicaciones electrónicas . Las notificaciones y publicaciones electrónicas de resoluciones y actos administrativos se realizarán de forma que cumplan determinadas exigencias técnicas. Que: a) Aseguren la autenticidad del organismo que lo publique. b) Aseguren la integridad de la información publicada. c) Dejen constancia de la fecha y hora de la puesta a disposición del interesado de la resolución o acto objeto de publicación o notificación, así como del acceso a su

  Prevención ante sistemas de información interconectados . El sistema ha de proteger el perímetro, en particular, si se conecta a redes públicas.  Se entenderá por red pública de comunicaciones la red de comunicaciones electrónicas que se utiliza, en su totalidad o principalmente, para la prestación de servicios de comunicaciones electrónicas disponibles para el público, según la definición establecida en el apartado 26 del anexo II, de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.  Se analizarán siempre los riesgos derivados de la interconexión del sistema, a través de redes, con otros sistemas, y se controlará su punto de unión. Registro de actividad . Con la finalidad exclusiva de lograr acceso y seguridad, con plenas garantías  - del derecho al honor,  - a la intimidad personal y familiar y  - a la propia imagen de los afectados,  - y de acuerdo con la normativa sobre protección de datos personales,  - de función pública