La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Taller de Documento de Seguridad

Publicada porRafael Hidalgo Poblete Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Taller de Documento de Seguridad"— Transcripción de la presentación:

1 -------------------Taller de Documento de Seguridad
12 de mar de 2012 12 de mar de 2012 Julio de 2015 1

2 Sesión de Preguntas y Respuestas Documento de Seguridad
sobre el Documento de Seguridad

3 -------------------Taller de Documento de Seguridad
12 de mar de 2012 12 de mar de 2012 ¿Qué es el Documento de Seguridad? 1 3

4 -------------------Taller de Documento de Seguridad
12 de mar de 2012 12 de mar de 2012 ¿QUÉ ES EL DOCUMENTO DE SEGURIDAD? R: Conforme al numeral 3, fracción VI, de los Lineamientos para la Protección de Datos Personales en el Distrito Federal: “…Instrumento que establece las medidas y procedimientos administrativos, físicos y técnicos de seguridad aplicables a los sistemas de datos personales necesarios para garantizar la protección, confidencialidad, integridad y disponibilidad de los datos contenidos en dichos sistemas; …” Documento de Seguridad: 4

5 -------------------Taller de Documento de Seguridad
12 de mar de 2012 ACTUALIZACIÓN DEL DOCUMENTO DE SEGURIDAD Numeral 16 ,I, a) de los Lineamientos

6 -------------------Taller de Documento de Seguridad
12 de mar de 2012 2 Elaboración del Documento de Seguridad

7 -------------------Taller de Documento de Seguridad
12 de mar de 2012 12 de mar de 2012 CARÁTULA LOGO DEL ENTE PUBLICO a). Nombre del Sistema:________________________________________ b).- Número de Folio de registro del Sistema en el RESDP: ____________ c).- Fecha de última actualización realizada en el RESDP:_____________ d).- Nombre del responsable de la elaboración del Documento:________ ____________________________________________________________ CARGO: _____________________________________________________ e).- Fecha de elaboración del documento: _________________________ f).- Fecha de última actualización del Documento de seguridad:_______ g).- Aprobado por:  Nombre:____________________________________________________ h).- Fecha de aprobación:_____________________________________ 7

8 PREGUNTAS SOBRE LA CARÁTULA
¿En el manejo del Documento de Seguridad puede intervenir personal de nómina 8 (Programa de Estabilidad Laboral) y/o prestadores de servicios profesionales?. R: En el Documento de Seguridad se requiere contemplar a quienes dan tratamiento a los Datos Personales, en este caso en particular hasta en tanto formen parte de la estructura de los servidores públicos del GDF, pueden participar, lo importante es hacerles del conocimiento a estos servidores que manejan Datos Personales y contar con el comprobante o soporte que se les hizo del conocimiento.

9 -------------------Taller de Documento de Seguridad
12 de mar de 2012 GUIA DE CONTENIDO LOGO DEL ENTE PUBLICO (REFERENCIA) GUIA DE CONTENIDO VERSION ELABORADO POR FECHA APROBADO POR 1 Introducción   2 Identificación del responsable  3 Ámbito de aplicación 4 Estructura y descripción del sistema de datos personales. 5 Categoría de datos personales contenidos en el sistema. 6 Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales. 7 Medidas, Normas Procedimientos y Criterios para garantizar el nivel de seguridad. 8 Procedimientos de notificación, gestión y respuesta ante incidencias. 9 Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados. 10 Procedimientos para Auditorías.

10 -------------------Taller de Documento de Seguridad
12 de mar de 2012 12 de mar de 2012 Conforme al Numeral 16 ESTRUCTURA PROPUESTA: I. Nombre del sistema; (Se cumple) II. Cargo y adscripción del responsable; (Se cumple) III. Ámbito de aplicación; (Se requiere complementar con las sugerencias del INFODF) IV. Estructura y descripción del Sistema de Datos Personales; (Encargados) V. Especificación detallada de la categoría de datos personales contenidos en el sistema; (Se cumple) VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los Sistemas de Datos Personales; (Se requiere complementar con las sugerencias del INFODF ) VII. Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido por el artículo 14 de la Ley y los presentes Lineamientos; (Se cumple) VIII. Procedimientos de notificación, gestión y respuesta ante incidencias; (Se cumple) IX. Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados; y (Se cumple) X. Procedimientos para la realización de auditorías, en su caso. (Se requiere complementar con las sugerencias del INFODF ) 10

11 -------------------Taller de Documento de Seguridad
12 de mar de 2012 ÁMBITOS DE APLICACIÓN, ESPACIAL, PERSONAL Y DE CONTENIDOS LOGO DEL ENTE PUBLICO (REFERENCIA) AMBITO DE APLICACIÓN VERSION ELABORADO POR FECHA APROBADO POR Ámbito de Aplicación Ámbito Espacial Ámbito Personal y Ámbito de Contenidos

12 PREGUNTAS AMBITO DE APLICACIÓN
¿Qué debe contener cada uno de los apartados: Ámbito de Aplicación, Ámbito Espacial, Ámbito de Contenidos y Ámbito Personal? R: Ámbito de Aplicación : Las medidas de seguridad contenidas en el presente documento son de aplicación obligatoria para garantizar que los datos personales contenidos en el sistema de datos personales denominado (nombre del sistema) se ajuste a las disposiciones establecidas en la Ley. El procesamiento de los datos personales que contiene es de carácter (físico, automatizado o mixto) con un nivel de seguridad (básico, medio o alto), dado el tipo de datos personales que se contienen en el sistema de datos personales referido. 

13 PREGUNTAS ÁMBITO ESPACIAL
Los expedientes del sistema de datos personales denominado (nombre del sistema), se encuentran resguardados en el inmueble ubicado en : dirección del Inmueble y se incluye una imagen de Google Maps (Tierra) así mismo se realiza un mapa de ordenación topográfica, donde se encuentra ubicado el sistema de datos personales.

14 PREGUNTAS ÁMBITO PERSONAL
Y DE CONTENIDOS  Ámbito Personal: Sólo los siguientes servidores públicos, podrán acceder a los contenidos del sistema, a objeto de dar paso al desarrollo de las funciones y atribuciones que les han sido conferidas, conforme a (señalar la normatividad que faculta dar tratamiento de datos personales) Ejemplo Director de… Subdirector de… Jefe de Departamento de… Líder Coordinador de Proyectos… Ámbito de Contenidos Los datos personales del sistema (en físico, automatizado o mixto) se encuentran contenidos en (señalar donde se encuentran contenidos), el cual se lleva en formato (Procesador de textos, hoja de cálculo Excel, Word etc)

15 -------------------Taller de Documento de Seguridad
12 de mar de 2012 ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES Logo del Ente Público ENTE PUBLICO (REFERENCIA) ESTRUCTURA Y DESCRIPCION DEL SISTEMA DE DATOS PERSONALES VERSION ELABORADO POR FECHA APROBADO POR   a) Datos del Sistema:  Fecha de Publicación en Gaceta Oficial del DF   Normatividad Aplicable  b) Encargados  c) Usuarios:  d) Origen:  Medios de actualización  Forma de recolección  Tratamiento  e) Destinatario  f) Interrelación  Relación con otros Sistemas Finalidad de la interrelación Logo del Ente Público ENTE PUBLICO (REFERENCIA) ESTRUCTURA Y DESCRIPCION DEL SISTEMA DE DATOS PERSONALES VERSION ELABORADO POR FECHA APROBADO POR     g) Conservación TIEMPO DE CONSERVACIÓN   Tiempo de conservación de los datos contenidos en el sistema  Tiempo de conservación física en el archivo de trámite  Tiempo de conservación física en el archivo de concentración  Se contempla la transferencia de la información contenida en el sistema al archivo histórico (En su caso, señalar) h)NIVEL DE SEGURIDAD:  

16 PREGUNTAS ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES
Encargado: ¿Qué se puede hacer cuando el número de encargados es considerable, para incluirse en mi Documento de Seguridad, se puede considerar solo a los servidores públicos de estructura que supervisan a un grupo de estos encargados ejemplo al JUD o LCP .? R: Se debe señalar al servidor público de mayor jerarquía respecto de los que han sido designados como encargados.

17 -------------------Taller de Documento de Seguridad
12 de mar de 2012 FUNCIONES Y OBLIGACIONES DEL PERSONAL QUE INTERVIENE EN EL TRATAMIENTO DE LOS SISTEMAS DE DATOS PRESONALES Logo del Ente Público ENTE PUBLICO (REFERENCIA) ATRIBUCIONES DEL RESPONSABLE DEL SISTEMA VERSION ELABORADO POR FECHA APROBADO POR FUNCIONES/OBLIGACIONES DEL RESPONSABLE DE SEGURIDAD FUNCIONES/OBLIGACIONES DE LOS USUARIOS FUNCIONES/OBLIGACIONES DE----- todos aquellos que tengan acceso al sistema de datos personales

18 -------------------Taller de Documento de Seguridad
12 de mar de 2012 PREGUNTA FUNCIONES Y OBLIGACIONES ¿Cómo se pueden definir correctamente las funciones y obligaciones del responsable, responsable de seguridad encargado y de toda persona que intervenga en el tratamiento de los sistemas de datos personales, ya que en la ley solo aparecen las obligaciones del Responsable en el artículo 21 de la LPDPDF?.

19 -------------------Taller de Documento de Seguridad
12 de mar de 2012 PREGUNTA FUNCIONES Y OBLIGACIONES R: Las obligaciones que afectan a todo el personal de Datos Personales, corresponden a la propia LPDPDF y otros preceptos legales aplicables, por ejemplo, la Ley Federal de Responsabilidades de los Servidores Públicos, como son: Guardar el debido secreto sobre los datos personales que conozcan en el desarrollo de sus funciones, evitando su difusión y/o transmisión. Informar al Responsable del Sistema sobre cualquier incidencia de que tenga conocimiento.

20 -------------------Taller de Documento de Seguridad
12 de mar de 2012 PREGUNTA FUNCIONES Y OBLIGACIONES No dejar información visible cuando abandone su puesto, ya sea que se ausente de manera temporal o si hay alguna persona ajena a la Unidad Administrativa a la que esté adscrito. Conservar el buen estado físico de los soportes documentales a que tengan acceso, por motivo del ejercicio de sus funciones.

21 -------------------Taller de Documento de Seguridad
12 de mar de 2012 INCIDENCIAS LOGO DEL ENTE PUBLICO (REFERENCIA) 8.-PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS VERSION ELABORADO POR FECHA APROBADO POR

22 PREGUNTAS TIPOS DE INCIDENCIA
¿A qué se refiere con el tipo de incidencias que se pueden presentar? R: Tipo de incidencia Una incidencia de seguridad, puede ser cualquier incumplimiento de las disposiciones establecidas en el documento de Seguridad y cualquier anomalía que afecte o pueda afectar la seguridad de los datos de carácter personal en el sistema. Estas, pueden ser generadas por el actuar de las personas que tienen acceso al sistema o a causa de desastres naturales y/o tecnológicos, así como a la comisión de delitos.

23 PROCEDIMIENTOS Respecto del Documento de Seguridad es común encontrar diferentes procedimientos, los cuales requieren apegarse a los requisitos que establezca la CGMA, con el propósito de homologarse y en su caso, facilitar la revisión de las auditorías, los puntos que debe contener son: Nombre del Procedimiento: Objetivo General: Criterios de Operación: Descripción Narrativa

24 Muchas gracias

25 DIRECTORIO I N F O D F DIRECCIÓN DE DATOS PERSONALES
ANDRÉS ESPINOSA CASTELLANOS DAVID GUZMÁN CORROVIÑAS O M DIRECCIÓN EJECUTIVA DE APOYO TÉCNICO Y TECNOLÓGICO MARÍA CRISTINA PINEDA ARZOLA SALVADOR CORREA PÉREZ VÍCTOR MANUEL SASPE SIQUEIROS

Descargar ppt "Taller de Documento de Seguridad"

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz

Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN

CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.
Ficha clinica.

Ficha clinica.
Salir O r g a n i g r a m a DEPARTAMENTO TÉCNICO DEPARTAMENTO DE RELACIONES P Ú BLICAS DEPARTAMENTO DE RECURSOS HUMANOS DEPARTAMENTO DE CONTABILIDAD COMISARIO.

Salir O r g a n i g r a m a DEPARTAMENTO TÉCNICO DEPARTAMENTO DE RELACIONES P Ú BLICAS DEPARTAMENTO DE RECURSOS HUMANOS DEPARTAMENTO DE CONTABILIDAD COMISARIO.
Prevención del Lavado de Activos y Financiamiento del Terrorismo

Prevención del Lavado de Activos y Financiamiento del Terrorismo
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
El Sistema Red de Archivos UACJ

El Sistema Red de Archivos UACJ
SECRETARÍA DE SALUD SERVICIOS DE SALUD PÚBLICA DEL D.F.

SECRETARÍA DE SALUD SERVICIOS DE SALUD PÚBLICA DEL D.F.
DE LA ENTREGA-RECEPCION DE LA ADMINISTRACION PUBLICA MUNICIPAL

DE LA ENTREGA-RECEPCION DE LA ADMINISTRACION PUBLICA MUNICIPAL
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL

HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
FACULTADES OMBUDSMAN (Defensa de los Derechos Fundamentales)

FACULTADES OMBUDSMAN (Defensa de los Derechos Fundamentales)
Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.

Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.
Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.

Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.
1 SERVICIO PROVINCIAL DE INSPECCIÓN DE EDUCACIÓN DE SEVILLA PROCESO DE REVISIÓN, APROBACIÓN Y CUSTODIA DE LAS PROGRAMACIONES DIDÁCTICAS POR PARTE DE LOS.

1 SERVICIO PROVINCIAL DE INSPECCIÓN DE EDUCACIÓN DE SEVILLA PROCESO DE REVISIÓN, APROBACIÓN Y CUSTODIA DE LAS PROGRAMACIONES DIDÁCTICAS POR PARTE DE LOS.
Responsabilidad Administrativa.

Responsabilidad Administrativa.

Presentaciones similares

Anuncios Google