Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Seguridad informática

Como establecer un modelo de seguridad en el marco de un

Anuncio 
Ajuntament de Terrassa
Como establecer un modelo
de seguridad en el marco de
un sistema de gestión de
documentos electrónicos
Congreso de Archivos
Universitarios - CAU
Pamplona, 8-9 de mayo 2014
www.terrassa.cat
Ajuntament de Terrassa
ISO 14589: Esquema de seguridad y acceso
como uno de los instrumentos esenciales de
un Sistema de Gestión Documental
Esquema Nacional de Seguridad:
Definición de medidas de seguridad de los
Sistemas de Información
Ley de Protección de
Datos de Carácter
Personal: Niveles de
protección de los datos de
caràcter personal
Documento de
seguridad de la
organización
www.terrassa.cat
Ley 10/2001 de
Archivos y
Documentos
(Catalunya)
Ley 30/1992 de
Procedimiento
administrativo
Ajuntament de Terrassa
2007-2009
Planificación y
diseño
C. clasificación
Metadatos
Tipologias
2010-2013
2014...
Oracle UCM
URM
Nuevas
versiones,
nuevos
desarrollos
Adaptación
y desarrollo
C. seguridad
www.terrassa.cat
Ajuntament de Terrassa
Creando Paradís -Sistema de gestión
documental
2007-2009
2010-2014
Planificación, preparación y diseño del
Sistema de gestión documental en el
Ayuntamiento. Aprobación de las
herramientas de gestión documental
Adquisición, adaptación y desarrollo del
gestor documental (Oracle UCM-URM)
www.terrassa.cat
Ajuntament de Terrassa
Conceptos de Seguridad y Acceso
Seguridad en el contexto de la gestión documental:
Conjunto de medidas de control sobre la producción
documental, el acceso, la creación, la modificación, la
eliminación u otras acciones realizadas.
Seguridad lógica: es un proceso intangible que
identifica, autentifica, autoriza, protege y provee un
control de acceso sobre el programa y los datos.
Seguridad física: se refiere a los factores materiales,
entorno de producción, equipos, dispositivos.
formulario de autenticación para acceder al sistema.
www.terrassa.cat
Ajuntament de Terrassa
Acceso
En un contexto de gestión documental, el acceso es la
capacidad de poder buscar, recuperar, consultar y utilizar la
documentación producida por una organización.
Régimen de acceso:
Acceso externo
(ciudadanos)
Acceso interno
(organización)
Tanto la búsqueda como el uso vienen regulados por la
legislación, interna y externa, para asegurar el uso y acceso
en cumplimiento de las funciones que los agentes
productores tienen asignados en la organización.
www.terrassa.cat
Ajuntament de Terrassa
Modelo de seguridad
Definición de responsabilidades y responsables !!!!
Asegurar el acceso o la restricción de los usuarios a los
documentos en el gestor documental
Aplicar los niveles y grupos de seguridad a todos los
usuarios del sistema
Moreq2: definición de los roles y funciones
Cuadro de seguridad y accesos relacionados con Directorio
Activo- Organigrama
www.terrassa.cat
Ajuntament de Terrassa
Modelo de seguridad
¿Qué funciones realiza cada uno dentro de la organización?
Implementación de políticas de seguridad y accesibilidad.
Aprobación del modelo de seguridad y su aplicación.
Asignación de permisos a nivel de producción, modificación,
eliminación y uso.
Adaptación de la gestión del acceso y la seguridad a las
herramientas tecnológicas (entre ellas el Gestor
documental)
www.terrassa.cat
Ajuntament de Terrassa
Registro d’entrada
Gestor
documental
Aplicaciones de
negocio
Gestionar la entrada y
salida de documentos +
documentos
digitalizados
Gestionar el acceso a
los documentos
Gestionar los
expedientes y los
datos
Control interno de la
seguridad y acceso
mediante un sistema
interno
Control de la seguridad
y acceso mediante
grupos de seguridad y
“accounts”
Control y gestión de
la tramitación de los
expedientes
Visualización de todos los
asentamientos por parte
de todos los usuarios
(pero no de los
documentos)
Visualización de los
documentos según las
funciones mediante el
Cuadro de clasificación
Visualización de los
documentos necesarios
según las necesidades de
la tramitación
Active
directory
www.terrassa.cat
Control de usuarios y
sus accesos
Ajuntament de Terrassa
Funcionamiento de la seguridad en
el Gestor Documental
Utilización de los códigos del Cuadro de clasificación
para definir las funciones de los usuarios.
Jerarquización mediante el uso de las “accounts”.
Todo documento se engloba en un grupo de
seguridad y en una account que definirá el acceso.
Es un atributo del documento.
Integración con Active directory.
www.terrassa.cat
Ajuntament de Terrassa
Funcionamiento de la seguridad en
el Gestor Documental
UCM (Gestor documental)
Active directory
Seguridad sobre la persona
Seguridad sobre el documento
Grupo de seguridad: AJT
Grupo de seguridad:
@J100(RWD)
Account: @100/J101/J102
www.terrassa.cat
Ajuntament de Terrassa
Muchas gracias por vuestra
atención
[email protected]
[email protected]
[email protected]
@ArxiudeTerrassa
http://blogs.terrassa.cat/arxiu/
http://arxiumunicipal.terrassa.cat/
www.terrassa.cat
Documentos relacionados
Invitació Conferència Emprendiendo hacia el 2020.pdf
Invitació Conferència Emprendiendo hacia el 2020.pdf
Flyer conferència Emprendiendo hacia 2020.pdf
Flyer conferència Emprendiendo hacia 2020.pdf
Nuevos viajes y atrevidas peripecias nos esperan en el pr óximo
Nuevos viajes y atrevidas peripecias nos esperan en el pr óximo
La física en el modernismo: la radiactividad El viernes 6 y el sábado
La física en el modernismo: la radiactividad El viernes 6 y el sábado
Ž Tres edificios de viviendas situados en el extremo del continuo
Ž Tres edificios de viviendas situados en el extremo del continuo
Eva Herrero Alonso - Ajuntament de Barcelona
Eva Herrero Alonso - Ajuntament de Barcelona
Manel Fuentes-ACTES.pdf
Manel Fuentes-ACTES.pdf
moperaciones fabricacion productos farmaceuticos logse mayo 2015
moperaciones fabricacion productos farmaceuticos logse mayo 2015
Descargar
Anuncio
Anuncio