Comunicaciones Electrónicas Y Auditoria De Seguridad

Por lo que respecta a las condiciones técnicas de seguridad de las comunicaciones electrónicas, en lo relativo a la constancia de la transmisión y recepción, 

- de sus fechas, 

- del contenido integro de las comunicaciones 

- y la identificación fidedigna del remitente y destinatario de las mismas, 

según lo establecido en la Ley 11/2007, de 22 de junio, serán implementadas de acuerdo con lo establecido en el Esquema Nacional de Seguridad.

Requerimientos técnicos de notificaciones y publicaciones electrónicas. Las notificaciones y publicaciones electrónicas de resoluciones y actos administrativos se realizarán de forma que cumplan determinadas exigencias técnicas. Que:

a) Aseguren la autenticidad del organismo que lo publique.

b) Aseguren la integridad de la información publicada.

c) Dejen constancia de la fecha y hora de la puesta a disposición del interesado de la resolución o acto objeto de publicación o notificación, así como del acceso a su contenido.

d) Aseguren la autenticidad del destinatario de la publicación o notificación.

Firma electrónica. La política de firma electrónica y de certificados concretará los procesos de 

- generación, 

- validación y 

- conservación de firmas electrónicas, 

- así como las características y requisitos exigibles a:

• los sistemas de firma electrónica, 
• los certificados, 
• los servicios de sellado de tiempo, 
• y otros elementos de soporte de las firmas.

En cuanto a la Auditoría de la seguridad. Los sistemas de información electrónica serán objeto de una auditoría regular ordinaria, al menos cada 2 años, que verifique el cumplimiento de los requerimientos del Esquema Nacional de Seguridad.

Con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan modificaciones sustanciales en el sistema de información, que puedan repercutir en las medidas de seguridad requeridas. 

La realización de la auditoria extraordinaria determinará la fecha de cómputo para el cálculo de los dos años, que se establecen para la realización de la siguiente auditoría regular ordinariar.

Esta auditoría se realizará en función de la categoría del sistema.

En el marco de lo dispuesto en el artículo 39, de la ley 11/2007, de 22 de junio, la auditoría profundizará en los detalles del sistema hasta el nivel que considere que proporciona evidencia suficiente y relevante, dentro del alcance establecido para la auditoría.

En la auditoría se utilizarán 

- los criterios, 

- métodos de trabajo y de conducta generalmente reconocidos, 

- así como la normalización nacional e internacional aplicables a este tipo de auditorías de sistemas de información.

El informe de auditoría deberá 

- identificar deficiencias y 

- sugerir las posibles medidas correctoras o complementarias necesarias, 

- así como las recomendaciones que se consideren oportunas. 

- Deberá incluir:

• los criterios metodológicos de auditoría utilizados, 
• el alcance y 
• el objetivo de la auditoría, y 
• los datos, hechos y observaciones en que se basen las conclusiones formuladas.

Los informes de auditoría serán presentados 

- al responsable del sistema y 

- al responsable de seguridad competentes. 

Estos informes serán analizados por el responsablede seguridad competente, que presentará sus conclusiones al responsable del sistema para que adopte las medidas correctoras adecuadas.

En el caso de los sistemas de categoría ALTA, visto el dictamen de auditoría, el responsable del sistema podrá acordar la retirada 

- de operación de alguna información, 

- de algún servicio o 

- del sistema en su totalidad, 

durante el tiempo que estime prudente y hasta la satisfacción de las modificaciones prescritas.

Los informes de auditoría podrán ser requeridos por los responsables de cada organización con competencias sobre seguridad de las tecnologías de la información.

En cuanto al Informe del estado de la seguridad. El Comité Sectorial de Administración Electrónica recogerá la información relacionada con el estado de las principales variables de la seguridad en los sistemas de información, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones Públicas.

El Centro Criptológico Nacional articulará 

- los procedimientos necesarios para la recogida y consolidación de la información, 

- así como los aspectos metodológicos para su tratamiento y explotación, a través de los correspondientes grupos de trabajo que se constituyan al efecto en el Comité Sectorial de Administración Electrónica y en la Comisión de Estrategia TIC para la Administración General del Estado.

Capacidad de respuesta a incidentes de seguridad de la información. El Centro Criptológico Nacional (CCN) articulará la respuesta a los incidentes de seguridad en torno a la estructura denominada CCN-CERT (Centro Criptológico Nacional-Computer Emergency Reaction Team), que actuará sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada administración pública y de la función de coordinación a nivel nacional e internacional del CCN.

Las Administraciones Públicas notificarán al Centro Criptológico Nacional aquellos incidentes que tengan un impacto significativo en 

- la seguridad de la información manejada y 

- de los servicios prestados en relación con la categorización de sistemas.

Related links

1. Viaje Koino Yokan
2. Viaje Queretaro
3. Viaje Internacional
4. Lifestyle Ksa
5. Curiosidades Inglaterra
6. Who Makes Viaje Cigars
7. Viaje Washington Nueva York
8. Viaje Wmd
9. Curiosidades Rio De Janeiro
10. Curiosidades Astronomia
11. Lifestyle Furniture Iom
12. Curiosidades X Files
13. Curiosidades Walt Disney
14. Curiosidades Que Ninguém Sabe
15. Viaje Meaning
16. Lifestyle Parow
17. Viaje 1
18. Who Makes Viaje Cigars
19. Lifestyle To Reduce Blood Pressure
20. Lifestyle Juices
21. Curiosidades Uruguai
22. Lifestyle 4 Living
23. Lifestyle 650
24. Viaje De Chicas
25. Viaje Fest
26. Viajar Vs Ca
27. Lifestyle 650
28. Curiosidades 6 De Agosto
29. Lifestyle Without Food
30. Curiosidades Zoey 101
31. When Is Lifestyle Sports Reopening
32. Lifestyle Xquisit Chemnitz
33. Lifestyle Vijayawada
34. Curiosidades Please Like Me
35. Who Lifestyle Definition
36. Can Lifestyle Changes Cure Gerd
37. Lifestyle When Working Out
38. Lifestyle Without Food
39. Viaje Virtual
40. Lifestyle Wake
41. What'S Viajar In English
42. Is Viajar Regular Or Irregular
43. Lifestyle Zoom
44. Viaje 2 Reparto
45. Lifestyle Questionnaire
46. Curiosidades 30
47. Viaje 7 Maravillas Del Mundo
48. Lifestyle 235
49. Lifestyle Words
50. Viaje Zombie Antidote
51. Viaje 10Th Anniversary
52. Viaje 6 Meses Sudamerica
53. Curiosidades Sobre Two And A Half Man
54. Viaje Zombie Red
55. When Is Lifestyle Sale Starting 2019
56. Lifestyle Of Ias Officer
57. Curiosidades 7 De Octubre
58. Curiosidades Biblicas
59. Viaje Espacial
60. Like Viaje
61. Viaje Ou Viaje
62. Viaje Virtual A La Luna
63. Viaje 1 Y 2
64. Viaje Gol
65. Curiosidades Del Mundo Y La Naturaleza
66. Viaje 1
67. Lifestyle Zero Condoms
68. Viaje Yellowstone
69. Sentence With Viaje
70. Curiosidades Finlandia
71. Curiosidades Elite
72. Curiosidades Harry Potter
73. Viaje Uber Gratis
74. Lifestyle Furniture Ltd
75. Curiosidades Do Dia 01 De Outubro
76. Curiosidades Gossip Girl
77. Viaje La Isla Misteriosa 1
78. Lifecycle 9500Hr Battery
79. Curiosidades 20 Minutos
80. Is Lifestyle Open Today
81. Lifestyle Without Modern Gadgets
82. Curiosidades 10
83. Curiosidades Koalas
84. Why Lifestyle Is Important
85. Curiosidades Jirafas
86. Viajes Quinto Sol
87. Lifestyle Returns
88. Lifestyle Where You Don'T Move
89. Curiosidades De Plantas Vs Zombies Garden Warfare
90. Curiosidades Sobre Gatos
91. Curiosidades Kim Jong Un
92. Curiosidades Umbanda
93. Viaje A Cancun
94. Viaje Al Fin De La Noche
95. Curiosidades How To Get Away With A Murderer
96. What'S Viaje In English
97. 66 Curiosidades De La India
98. Will Lifestyle
99. Viaje Kenia Tanzania
100. Lifestyle Journal