DeSaCONSULTORES Fecha: Documento: REUNIÓN DE MANTENIMIENTO LOPD CHECKLIST DE COMPROBACIÓN PERIÓDICA Chechlist de comprobación periódica by DeSaCONSULTORES S.L is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 España License. DeSa Consultores S.L. CIF: B-19.250.117 C/ Pere Morell 16, 46.600 Alzira (Valencia) http://www.desaconsultores.es Página 1 de 7 DeSaCONSULTORES Fecha: Documento: SOBRE EL DOCUMENTO DE SEGURIDAD SI NO SI NO El documento de seguridad esta en poder de los responsables de mantenerlo El extracto del documento de seguridad esta en poder de los usuarios Existe un buen nivel de conocimiento del contenido del documento El personal está sensibilizado respecto al contenido del documento Existe buen nivel de cumplimiento del documento de seguridad Se han efectuado ampliaciones del ámbito del documento a causa del crecimiento de la estructura Se han actualizado correctamente los ficheros y recursos protegidos a causa del crecimiento de la estructura Funcionan correctamente los mecanismos de detección de irregularidades SOBRE LA IDENTIFICACIÓN Y AUTENTIFICACION DE USARIOS Existe una lista de usuarios autorizados La lista de usuarios autorizados se actualiza regularmente Se verifican los privilegios otorgados a los usuarios regularmente Se comprueba el correcto funcionamiento de los procedimientos de identificación de usuario Se verifica el cambio regular de contraseñas DeSa Consultores S.L. CIF: B-19.250.117 C/ Pere Morell 16, 46.600 Alzira (Valencia) http://www.desaconsultores.es Página 2 de 7 DeSaCONSULTORES Fecha: Documento: Las contraseñas se almacenan cifradas SOBRE EL CONTROL DE ACCESO SI NO SI NO Se verifican regularmente los sistemas de control de acceso Se realizan prueba periódicas de intrusión Se comprueban periódicamente los log de actividad de la red Se almacenan de forma segura los log de actividad de la red Se comprueban las limitaciones de acceso de los usuarios a la información SOBRE LAS NORMAS DE CONFIDENCIALIDAD Y SECRETO Se define el nivel de confidencialidad en cada documento Se controlan los canales de distribución de los documentos Existe un buen nivel de sensibilización respecto a los niveles de confidencialidad de cada documento Se comprueban los sistemas de cifrado de comunicaciones, si existen DeSa Consultores S.L. CIF: B-19.250.117 C/ Pere Morell 16, 46.600 Alzira (Valencia) http://www.desaconsultores.es Página 3 de 7 DeSaCONSULTORES Fecha: Documento: SOBRE LAS FUNCIONES Y OBLIGACIONES DEL PERSONAL SI NO El documento de seguridad esta en poder de los responsables de mantenerlo El extracto del documento de seguridad esta en poder de los usuarios Existe un buen nivel de conocimiento del contenido del documento El personal está sensibilizado respecto al contenido del documento Existe buen nivel de cumplimiento del documento de seguridad Funcionan correctamente los mecanismos de detección de irregularidades Funcionan correctamente los mecanismos de corrección de irregularidades Se monitorizan los contenidos regularmente Se monitorizan los accesos a Internet de forma aleatoria Se monitorizan los accesos al correo electrónico de forma aleatoria DeSa Consultores S.L. CIF: B-19.250.117 C/ Pere Morell 16, 46.600 Alzira (Valencia) http://www.desaconsultores.es Página 4 de 7 DeSaCONSULTORES Fecha: Documento: SOBRE LA GESTIÓN DE SOPORTES SI NO SI NO Se identifican los soportes con datos personales Se inventarían los soportes con datos personales Se almacenan de forma segura los soportes con datos personales La salida de soportes se autoriza con el procedimiento adecuado SOBRE LA PROTECCIÓN ANTIVIRUS Los programas antivirus se actualizan de forma periódica Se controla la automatización de las actualizaciones de los antivirus Se comprueban las obligaciones al respecto del cumplimiento de los controles antivirus DeSa Consultores S.L. CIF: B-19.250.117 C/ Pere Morell 16, 46.600 Alzira (Valencia) http://www.desaconsultores.es Página 5 de 7 DeSaCONSULTORES Fecha: Documento: SOBRE EL CUMPLIMIENTO DE LA NORMATIVA DE PROPIEDAD INTELECTUAL SI NO Se comprueban las estaciones de trabajo mediante herramientas adecuadas Se comprueba el inventario de licencia de uso Se comprueba el listado de programas homologados Se comprueba la relación licencia/programa Existe control de contenidos de documentos y bases de datos Funcionan correctamente los mecanismos de detección de irregularidades SOBRE LOS PROCEDIMIENTOS DE LA COPIA DE RESPALDO SI NO Se verifica el cumplimiento de las normas sobre la realización de las copias de respaldo Se verifica el cumplimiento de las normas sobre el almacenamiento de las copias de respaldo Se verifica el cumplimiento de las normas sobre la recuperación de las copias de respaldo DeSa Consultores S.L. CIF: B-19.250.117 C/ Pere Morell 16, 46.600 Alzira (Valencia) http://www.desaconsultores.es Página 6 de 7 DeSaCONSULTORES Fecha: Documento: SOBRE EL PROCEDIMIENTO DE LA GESTIÓN DE INCIDENCIAS SI NO Se verifica el cumplimiento de las normas referentes a la comunicación de las incidencias Se verifica el cumplimiento de las normas referentes a la respuesta a las incidencias Se verifica el cumplimiento de las normas referentes al registro de las incidencias DeSa Consultores S.L. CIF: B-19.250.117 C/ Pere Morell 16, 46.600 Alzira (Valencia) http://www.desaconsultores.es Página 7 de 7