DECLARACIÓN DE PRACTICAS DE AUTENTICACIÓN Y FIRMA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DECLARACIÓN DE PRACTICAS DE AUTENTICACIÓN Y FIRMA"

Transcripción

1 DECLARACIÓN DE PRACTICAS DE AUTENTICACIÓN Y FIRMA Referencia: Izenpe_DPAF Nº Versión: v 1.0 Fecha: 12 de febrero de IZENPE 2014 Este documento es propiedad de Izenpe. Únicamente puede ser reproducido en su totalidad

2 INDICE 1. INTRODUCCIÓN Presentación Elementos 8 Número de referencia 8 Coordenadas del Juego de Barcos 8 Contraseña Soporte Participantes 8 Prestador de Servicios de Confianza 8 Usuario 9 Entidad de Registro 9 Entidad generadora /Emisora? de Juego de Barcos. 9 Prestadores de Servicios Electrónicos Usos Declaración de Prácticas de Autenticación y Firma Entidad responsable Datos de contacto Gestión del cambio Repositorio de información Política de publicación y notificación Frecuencia de publicación Control de acceso al repositorio DISPOSICIONES GENERALES Obligaciones Prestador de Servicios de Confianza Obligaciones de prestación del servicio Obligaciones de operación fiable Obligaciones de identificación presencial Obligaciones de información a usuarios 13 Ref.: Izenpe_DPAF 1.0 Página 2 de 37

3 Obligaciones relativas a la regulación jurídica del Juego de Barcos para firma electrónica avanzada Usuario Entidad de Registro Obligaciones del Emisor Obligaciones de los Prestadores de Servicios Electrónicos Responsabilidad Prestador de Servicios de Confianza Responsabilidad del Usuario Responsabilidad de la Entidad de Registro Responsabilidad del Emisor Responsabilidad de los terceros que confían en el Juego de Barcos para firma electrónica avanzada REQUISITOS OPERATIVOS DE LA FIRMA ELECTRÓNICA AVANZADA CON JUEGO DE BARCOS Solicitud y acreditación de la identidad del solicitante Generación y aceptación Anulación Causas Solicitud Procedimiento Información Renovación CONTROLES DE SEGURIDAD FÍSICA Localización y construcción de las instalaciones Acceso físico Electricidad y aire acondicionado Exposición al agua Prevención y protección de incendios Almacenamiento de soportes Tratamiento de residuos Copia de respaldo fuera de las instalaciones 23 Ref.: Izenpe_DPAF 1.0 Página 3 de 37

4 5. CONTROLES DE PERSONAL Requisitos de historial, calificaciones, experiencia y autenticación Procedimientos de investigación de historial Requisitos de formación Requisitos y frecuencia de actualización formativa Secuencia y frecuencia de rotación laboral Sanciones para acciones no autorizadas Incidentes de seguridad de la información Requisitos de contratación de personal Suministro de documentación al personal AUDIT Tipo de eventos registrados Frecuencia de procesamiento de logs Periodo de retención del audit log Protección del audit log Procedimiento de backup del audit log Recolección de logs Notificación de la acción causante de los logs Análisis de vulnerabilidades Sistema de archivo Procedimientos para obtener y verificar la información del archivo PLAN DE CONTINGENCIAS Continuidad de servicio después de un desastre Terminación del Prestador de Servicios de Confianza Terminación de una Entidad de Registro CONTROLES DE SEGURIDAD Ciclo de vida del Juego de Barcos Generación y distribución de la contraseña Distribución Activación de la clave Protección y Almacenamiento 30 Ref.: Izenpe_DPAF 1.0 Página 4 de 37

5 Protección de datos de activación Requisitos de control de acceso Controles administrativos Controles físicos Controles técnicos Fuente de tiempo OTROS ASUNTOS LEGALES Y DE ACTIVIDAD Tarifas Responsabilidad Confidencialidad de la información Alcance de la información confidencial Responsabilidad para proteger la información confidencial Protección de datos de carácter personal Introducción Ámbito de aplicación Organización de seguridad para la protección de los datos de carácter personal Modelo organizativo de seguridad Clasificación de las unidades para la organización de la seguridad Estructura de los ficheros con datos de carácter personal Normas y procedimientos de seguridad Derechos de propiedad intelectual Propiedad de los certificados Propiedad de la Declaración de Prácticas de Autenticación y Firma Propiedad de claves y material relacionado Normativa aplicable Cumplimiento de la normativa aplicable 37 Ref.: Izenpe_DPAF 1.0 Página 5 de 37

6 1. INTRODUCCIÓN Que los ciudadanos puedan realizar el 40% de los trámites con las Administraciones vascas de manera totalmente on line refleja el esfuerzo que éstas están realizando para que las relaciones telemáticas con la ciudadanía se realicen con facilidad y seguridad. La evolución de la administración electrónica es un claro ejemplo de avance y superación, de innovación y crecimiento y también de evolución normativa. Sin duda, uno de los mayores retos a los que se ha enfrentado la Administración electrónica ha sido el de la seguridad jurídica por lo que los conceptos de identificación y autenticación han adquirido una importancia decisiva. Desde el momento en que toda relación entre administracion y ciudadano por medios telemáticos depende de una identificación previa y reciproca de ambos y que la generalización de su uso será proporcional a la confianza generada, puede afirmarse que la identidad es una cuestión fundamental. La aprobación de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos de los Servicios Públicos (en adelante, LAECSP) da forma a una realidad existente al reconocer el derecho de los ciudadanos a acceder electrónicamente a las Administraciones Públicas y al regular de manera específica el uso de diferentes sistemas de firma electrónica, constituyendo junto con la Ley 59/2003, de 19 de diciembre de firma electrónica el marco normativo de autenticación de los ciudadanos ante las Administraciones públicas. La autenticación en cuanto a la comprobación de la identidad electrónica del firmante, se garantiza a través de sistemas de firma electrónica que permiten la identificación electrónica del firmante y la constatación de la expresión de su voluntad. Procede, por lo tanto, conocer cómo define la Ley 59/2003, de 19 de diciembre de firma electrónica (en adelante, LFE) el concepto de firma electrónica: - Firma electrónica, como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como modo de identificación del firmante. - Firma avanzada: la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior en los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. - Firma electrónica reconocida: la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La LAECSP opta por el reconocimiento de la firma electrónica avanzada al determinar que los ciudadanos podrán utilizar Sistemas de firma electrónica avanzada, incluidos los basados en certificado electrónico reconocido pero también sistemas basados en soluciones tecnológicamente neutrales. Así, las Administraciones vascas en su voluntad de acercar a toda la ciudadanía la administración electrónica ofreciendo diferentes soluciones fáciles pero también seguras, encomendaron a Ziurtapen eta Zerbitzu Enpresa Empresa de Certificación y Servicios, Izenpe, S.A. en su doble consideración de medio propio y de Prestador de Servicios de Confianza, el análisis de otros sistemas de identificación complementarios de la firma electrónica Ref.: Izenpe_DPAF 1.0 Página 6 de 37

7 reconocida que garantizaran el acceso a los servicios telemáticos del 100% de la ciudadanía con independencia de su madurez tecnológica. Con esta premisa Ziurtapen eta Zerbitzu Enpresa Empresa de Certificación y Servicios, Izenpe, S.A. (en adelante, Izenpe) ha desarrollado un sistema de firma electrónica avanzada con juego de barcos consistente en un juego de barcos y una contraseña Presentación - Servicio de Autenticación, permite la comprobación de la identidad del titular del Juego de Barcos. El Juego de Barcos tiene un periodo de validez, a contar desde la fecha de su activación, de cinco años. - Servicio de Firma, permite la generación de una firma electrónica avanzada generada en base a los datos identificativos proporcionados y comprobados por Izenpe y que cumple los requisitos necesarios para ser calificada como firma electrónica avanzada. La firma electrónica realizada a través de la solución Juego de Barcos para firma electrónica avanzada se basa en los tres pilares de la firma electrónica: autenticidad, integridad y no repudio a través de los cuales se garantiza, QUÉ CÓMO fe@ AUTENTICIDAD - Permite identificar al firmante. - Creada por medios que el firmante puede mantener bajo su exclusivo control. - Juego de barcos. - Clave de identificación generada previa identificación. - Entrega segura. INTEGRIDAD - Detectar cualquier cambio ulterior en los datos firmados. - Utilización de técnicas criptográficas. NO REPUDIO - Firma vinculada al firmante de manera única. - que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control - Juego de barcos + número de referencia + contraseña exclusiva para cada firmante. - Clave generada en base a datos identificativos del firmante. - Clave entregada de manera segura al firmante. - Vinculación única de la clave al signatario. A través de este Servicio Izenpe informará al Prestador de Servicios Electrónicos, entendido como entidad usuaria de la solución de Juego de Barcos para firma electrónica avanzada, sobre el estado del Juego de Barcos. Ref.: Izenpe_DPAF 1.0 Página 7 de 37

8 - Servicio de Validación, Acredita la identidad del firmante. Detecta si se han producido cambios en el documento o texto firmado. Informa de la fecha y hora de creación de la firma (en el caso de que la firma se hubiera realizado con sello de tiempo). Estos servicios están disponibles 24 horas X 7 días a la semana. - Servicio de Aceptación de Juegos de Barcos para firmas electrónicas avanzadas, permite validar, según lo determinado en el Procedimiento de Aceptación de Juegos de Barcos como herramienta para firmas electronicas avanzadas de Izenpe, que los juegos de barcos generados por terceros diferentes a Izenpe cumplan lo determinado en LFE en cuanto a firma electrónica avanzada Elementos La solución que utiliza el ciudadano para su autenticación electrónica y para realizar firmas avanzadas se compone de los siguientes elementos: - Número de referencia Es el identificador único del Juego de Barcos. Figura en el soporte de distribución del juego de barcos. Coordenadas del Juego de Barcos Formado por 16 caracteres con sus 16 correspondientes dígitos de respuesta. Contraseña Estará formada por 8 caracteres alfanuméricos, es secreta y modificable por el usuario Soporte Las coordenadas del Juego de Barcos, el número de referencia y la contraseña podrán figurar en soporte físico (tarjeta, papel, etc.) o en soporte electrónico (mail, SMS, etc.) en función de lo determinado en cada caso entre el Prestador de Servicios Electrónicos e Izenpe y que, en todo caso, permitirá al usuario tener acceso a los mismos Participantes Roles intervinientes, Prestador de Servicios de Confianza Ziurtapen eta Zerbitzu Enpresa Empresa de Certificación y Servicios, Izenpe, S.A. (en adelante, Izenpe) es la entidad que presta la solución de Juego de Barcos para firma electrónica avanzada. Ref.: Izenpe_DPAF 1.0 Página 8 de 37

9 Usuario Persona física solicitante de la solución de Juego de Barcos para firma electrónica avanzada, consta identificada como titular y responde de su correcta utilización. El Usuario será el firmante. Será requisito imprescindible que el Usuario sea mayor de 16 años. Cada Usuario dispondrá de un único Juego de Barcos. Entidad de Registro Las Entidades de Registro, de forma previa a la activación del Juego de Barcos, realizarán las tareas de comprobación de la identidad del Usuario así como la validación y aprobación de la solicitud, activación y anulación del Juego de Barcos. Esta Declaración de Prácticas de Autenticación y Firma se aplicará a las Entidades de Registro que realicen las tareas de emisión, activación y anulación. Tendrán la consideración de Entidad de Registro además de Izenpe, aquellas entidades con las que Izenpe suscriba el correspondiente instrumento legal. Entidad Emisora de juego de barcos. Tendrán la consideración de Entidad Emisora de Juegos de Barcos, aquella que emita y gestione Juegos de Barcos que hayan sido aceptados por Izenpe según lo determinado en el Procedimiento de Aceptación de Juegos de Barcos como herramienta para firmas electronicas avanzadas de Izenpe. Los juegos de barcos emitidos por una Entidad Emisora podrán ser utilizados por los servicios ofrecidos por cualquier Prestador de Servicios Electrónicos que haga uso de los servicios prestados por Izenpe. Prestadores de Servicios Electrónicos Tendrán la consideración de Prestadores de Servicios Electrónicos las entidades que hagan uso de los servicios de Autenticación, Firma y/o Validación prestados por Izenpe en relación a la solución de Juego de Barcos para firma electrónica avanzada. Estos Prestadores confían en la solución de Izenpe en función del empleo que de la misma realicen siéndoles de aplicación lo determinado en la presente Declaración de Prácticas de Autenticación y Firma Usos La solución de Juego de Barcos para firma electrónica avanzada permitirá al Usuario realizar firmas electrónicas avanzadas garantizando su identidad electrónica en las relaciones que mantenga con las entidades usuarias e instituciones públicas y privadas en general que hayan admitido su uso. Esta solución deberá emplearse según lo determinado en la legislación aplicable y en la presente Declaración de Prácticas de Autenticación y Firma, no pudiendo utilizarse en otras funciones y con otras finalidades. Ref.: Izenpe_DPAF 1.0 Página 9 de 37

10 1.6. Declaración de Prácticas de Autenticación y Firma Entidad responsable Izenpe genera la solución de Juego de Barcos para firma electrónica avanzada a la cual se aplica la presente Declaración de Prácticas de Autenticación y Firma Datos de contacto Nombre del prestador NIF NIF A Domicilio social Dirección postal Dirección e mail Gestión del cambio Ziurtapen eta Zerbitzu Enpresa Empresa de Certificación y Servicios, Izenpe, S.A. c/ Avenida Mediterráneo Vitoria Gasteiz c/ Beato Tomás de Zumárraga, nº 71, 1ª planta Vitoria Gasteiz info@izenpe.com Teléfono El Comité de Seguridad de Izenpe es el órgano responsable de la aprobación y gestión de la presente Declaración de Prácticas de Autenticación y Firma. Las modificaciones estarán recogidas en un Documento de Actualización. La versión actualizada de la Declaración de Prácticas de Autenticación y Firma estará publicada en el repositorio de información en la dirección Repositorio de información Izenpe dispone de un repositorio de información pública en la dirección disponible las 24 horas del día, los 7 días de la semana en el que se publican informaciones relativas al Juego de Barcos para firma electrónica avanzada y servicios complementarios Política de publicación y notificación Izenpe garantiza la disponibilidad de la información on line. No obstante podrá proporcionarse una versión en soporte papel completa de dicho documento cuando sea necesario para propósitos de auditoría o cuando lo solicite el Usuario o un tercero interesado. Los cambios en las especificaciones o en las condiciones del servicio serán comunicados por Izenpe a los usuarios a través de la dirección Durante 30 días se hará referencia a los cambios realizados donde constará el documento objeto del cambio, el documento de actualización y la nueva versión. Ref.: Izenpe_DPAF 1.0 Página 10 de 37

11 Pasados los 30 días se retirará la referencia a los cambios realizados y la versión antigua de la documentación que deberá ser conservada durante un periodo mínimo de 7 años por Izenpe, pudiendo ser consultada, previa justificación razonada, por los interesados Frecuencia de publicación La Declaración de Prácticas de Autenticación y Firma se publica en el momento de su aprobación. Los cambios realizados se rigen por lo establecido en el presente documento Control de acceso al repositorio Izenpe permite el acceso de lectura a la información publicada en su repositorio y establece controles para impedir que personas no autorizadas puedan añadir, modificar o borrar registros y para proteger la integridad y autenticidad de la información depositada. Izenpe emplea sistemas fiables para el acceso al repositorio de información, de modo que: Únicamente personas autorizadas puedan hacer anotaciones y modificaciones. Pueda comprobarse la autenticidad de la información. Pueda detectarse cualquier cambio técnico que afecte a los requisitos de seguridad. Ref.: Izenpe_DPAF 1.0 Página 11 de 37

12 2. DISPOSICIONES GENERALES 2.1. Obligaciones Prestador de Servicios de Confianza Izenpe, como Prestador de Servicios de Confianza generador de la solución de Juego de Barcos para firma electrónica avanzada asume las siguientes obligaciones: Obligaciones de prestación del servicio Poner a disposición del Usuario los elementos de la solución del Juego de Barcos para firma electrónica avanzada. Asegurarse de la correcta recepción por el Usuario de los elementos necesarios para realizar firmas avanzadas con Juego de Barcos. Disponer de recursos necesarios para atender y resolver las consultas e incidencias derivadas del uso de la solución. Mantener un sistema en el que se indicará el estado del Juego de Barcos. Garantizar la complementariedad de cada elemento, siempre que éstos sean generados por Izenpe. Conservar registrada por cualquier medio seguro toda la información y documentación relativa al Juego de Barcos para firma electrónica avanzada y a las Declaraciones de Prácticas de Autenticación y Firma durante 7 años contados desde el momento de su generación Obligaciones de operación fiable Izenpe deberá, Garantizar la rapidez y seguridad en la prestación del servicio. Respecto a los requisitos técnicos y de personal, garantizar: - La fiabilidad necesaria para la prestación del servicio de Juego de Barcos para firma electrónica avanzada. - Poder determinar con precisión la fecha y hora en las que se emitió o anuló el Juego de Barcos. - Que el personal con funciones en esta solución cuenta con la cualificación, conocimientos y experiencia necesarios para la prestación del servicio. - La utilización de sistemas y productos fiables protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos generación de firma electrónica avanzada con Juego de Barcos, de acuerdo con la Política de Seguridad de Izenpe. - La adopción de medidas contra la falsificación de esta solución y la confidencialidad en el proceso de generación de acuerdo con lo determinado en la presente Declaración. Ref.: Izenpe_DPAF 1.0 Página 12 de 37

13 - Realizar de forma periódica comprobaciones regulares de la seguridad, con el fin verificar la conformidad con los estándares establecidos. - Llevar a cabo una completa gestión de los sucesos de seguridad, con el fin de garantizar su detección, resolución y optimización. - Mantener los contactos y relaciones apropiadas con grupos de especial interés en materia de seguridad, con especialistas, foros de seguridad y asociaciones profesionales relacionadas con la seguridad de la información. - Planificar adecuadamente el mantenimiento y evolución de los sistemas, con el fin de garantizar en todo momento un rendimiento adecuado y un servicio que cumpla con todas las garantías de los participantes en la solución de Juego de Barcos para firma electrónica avanzada. - Disponer de un seguro de responsabilidad civil adecuado Obligaciones de identificación presencial Izenpe identificará de forma presencial al solicitante del Juego de Barcos de forma previa a su activación de acuerdo con lo determinado en la presente Declaración de Prácticas de Autenticación y Firma Obligaciones de información al Usuario Izenpe, Antes de la emisión y entrega del Juego de Barcos informará al Usuario de los términos y condiciones relativos a su uso y de los instrumentos jurídicos vinculantes referidos en la presente Declaración. Facilitará información básica sobre la utilizacion de la solución. Informará acerca de los cambios en la solución. Comunicará a los Usuarios el cese de su actividad de prestación de servicios de confianza con dos meses de antelación e informará, en su caso, sobre el destino de los juegos de barcos. Dispondrá de un plan de finalización de cese del servicio en el que se especificarán las condiciones en las que se realizaráa Obligaciones relativas a la regulación jurídica del Juego de Barcos para firma electrónica avanzada. El instrumento jurídico que vincula a Izenpe y al Usuario constará por escrito con información referente a las obligaciones y responsabilidades de los participantes, protección de datos, condiciones de uso, política de intimidad, legislación aplicable y jurisdicción competente Usuario El Usuario estará obligado a: Ref.: Izenpe_DPAF 1.0 Página 13 de 37

14 - Garantizar la veracidad, totalidad y actualidad de la información aportada en la solicitud de emisión conforme a lo determinado en la presente Declaración de Prácticas de Autenticación y Firma. - Cumplir el procedimiento de solicitud establecido. - Conocer y aceptar las Condiciones de Uso y el Contrato de Usuario, así como las modificaciones que se realicen sobre los mismos. - Garantizar el buen uso y la conservación de los soportes. - Emplear adecuadamente el Juego de Barcos y, en concreto, cumplir con las limitaciones de uso determinadas. - Ser diligente en la custodia de su contraseña, con el fin de evitar usos no autorizados, de acuerdo con lo establecido en la presente Declaración de Prácticas de Autenticación y Firma. - Notificar a Izenpe sin retrasos injustificables la pérdida, el robo o el compromiso potencial de su contraseña. - Dejar de emplearlo transcurrido su periodo de validez. - No monitorizar, manipular o realizar actos de ingeniería inversa. - No comprometer intencionadamente la seguridad del servicio Entidad de Registro Las Entidades de Registro realizarán las tareas de identificación y acreditación de la identidad del Usuario así como la validación y aprobación de las solicitudes de emisión y anulación del Juego de Barcos. Las Entidades de Registro propias de Izenpe o aquellas con las que Izenpe suscriba el correspondiente instrumento legal, deberán asumir las siguientes obligaciones: - Comprobar la identidad que conste en la solicitud de emisión y/o anulación del Juego de Barcos o sean relevantes, conforme a los procedimientos establecidos. - Conservar toda la información y documentación relativa a la solución del Juego de Barcos que gestiona. - Comunicar a Izenpe, con la debida diligencia, las solicitudes de emisión y anulación de Juego de Barcos de forma rápida y fiable. - Permitir a Izenpe el acceso a los archivos y la auditoría de sus procedimientos en la realización de sus funciones y en el mantenimiento de la información necesaria para las mismas. - Comprobar, con la diligencia debida, las causas de anulación que pudieran afectar a la vigencia de los Juegos de Barcos. - Cumplir, en el desempeño de sus funciones de gestión de emisión y anulación de los Juegos de Barcos, los procedimientos establecidos por Izenpe y la legislación vigente en esta materia. Ref.: Izenpe_DPAF 1.0 Página 14 de 37

15 Obligaciones de la Entidad Emisora del Juego de Barcos - Generar de forma adecuada el Juego de Barcos. - Garantizar la complementariedad de cada elemento. - Poder determinar con precisión la fecha y hora en las que se emitió o anuló Juego de Barcos. - Identificar de forma presencial al solicitante del Juego de Barcos de forma previa a su generación. - Asegurarse de la correcta recepción por el Usuario de los elementos necesarios para realizar firmas avanzadas con Juego de Barcos. - La adopción de medidas contra la falsificación de esta solución y la confidencialidad en el proceso de generación. - Que el personal con funciones en esta solución cuenta con la cualificación, conocimientos y experiencia necesarios para la prestación del servicio. - Cumplir el Procedimiento de Aceptación de juegos de barcos como herramienta para firmas electronicas avanzadas de izenpe. Responder a las solicitudes de autenticación e identificación de Izenpe Obligaciones de los Prestadores de Servicios Electrónicos. Los Prestadores de Servicios Electrónicos, como terceros que confían en la solución de Izenpe, deberán: - Asesorarse acerca del hecho de que la solución de Izenpe es apropiada para el uso que se pretende. - Conocer sus condiciones de utilización conforme a lo previsto en la Declaración de Prácticas de Autenticación y Firma. - Tener presente cualquier limitación en el uso de la solución. - Notificar cualquier hecho o situación anómala relativa a la solución y que pueda ser considerada como causa de anulación del Juego de Barcos. - No monitorizar, manipular o realizar actos de ingeniería inversa de la solución. - No comprometer intencionadamente la seguridad de la solución Responsabilidad Prestador de Servicios de Confianza Izenpe responderá, - Por negligencia o falta de la debida diligencia en el servicio descrito en la presente Declaración de Prácticas de Autenticación y Firma así como cuando incumpla las obligaciones impuestas en la legislación sobre firma electrónica. Ref.: Izenpe_DPAF 1.0 Página 15 de 37

16 - Frente a terceros por la actuación de las personas en las que delegue para el ejercicio de las funciones necesarias para la prestación de la solución de Juego de Barcos para firma electrónica avanzada. Izenpe no responderá de los daños y perjuicios causados por, Por la extinción de la eficacia de los Juegos de Barcos, siempre que cumpla sustancialmente con las obligaciones de publicación previstas en esta Declaración de Prácticas. El Usuario o terceros de buena fe por la inexactitud de los datos que consten en el formulario de solicitud, si éstos le han sido acreditados mediante documento público notarial, judicial o administrativo. Por el incumplimiento de los deberes inherentes a la condición de Usuario o de Prestador de Servicios Electrónicos. Por el incumplimiento de las obligaciones de la Entidad Emisora del Juego de Barcos Responsabilidad del Usuario Mientras no se produzca la notificación de la pérdida o sustracción de los elementos del Juego de Barcos, la responsabilidad que pudiera derivarse del uso no autorizado y/o indebido del mismo, corresponderá, en todo caso, al Usuario. Mediante la aceptación de la solución del Juego de Barcos el Usuario se obliga a mantener indemne y, en su caso, a indemnizar a Izenpe, a las Entidades de Registro y a los Prestadores de Servicios Electrónicos de cualquier acto u omisión que provoque daños, pérdidas, deudas, gastos procesales o de cualquier tipo, incluyendo los honorarios profesionales, en los que Izenpe, las Entidades de Registro y los Prestadores de Servicios Electrónicos puedan incurrir, que sean causadas por la utilización o publicación de los componentes de la firma avanzada y que provenga: - Del incumplimiento de los términos previstos en el instrumento jurídico que le vincula con Izenpe. - Del uso del Juego de Barcos en comunicaciones electrónicas con personas no autorizadas. - De la falsedad o el error fáctico cometido por el usuario. - De toda omisión de un hecho fundamental en el Juego de Barcos realizada negligentemente o con la intención de engañar a Izenpe, los Prestadores de Servicios Electrónicos o a terceros que puedan confiar en la solución de Juego de Barcos para firma electrónica avanzada. - Del incumplimiento del deber de custodia de los elementos de esta solución y de tomar aquellas precauciones que sean razonables para prevenir la pérdida, revelación, alteración o uso no autorizado de sus elementos. - En este sentido Izenpe no será responsable de los daños y perjuicios ocasionados al Usuario o terceros de buena fe, por el incumplimiento de los siguientes deberes inherentes a la condición de Usuario: Ref.: Izenpe_DPAF 1.0 Página 16 de 37

17 - Proporcionar a Izenpe o a la Entidad de Registro información veraz, completa y exacta sobre los datos que deban constar en el Juego de Barcos o que sean necesarios para su emisión o anulación cuando su inexactitud no haya podido ser detectada por el Izenpe. Comunicar sin demora a Izenpe o a la Entidad de Registro cualquier modificación de las circunstancias reflejadas en el formulario de solicitud o en los componentes del Juego de Barcos. Conservar con diligencia los elementos del Juego de Barcos con el fin de asegurar su confidencialidad y protegerlos de todo acceso o revelación. Abstenerse de utilizar el Juego de Barcos desde el momento en que haya expirado su período de validez o Izenpe le notifique su pérdida de vigencia. Respetar los límites de uso del Juego de Barcos y utilizarlo conforme a las condiciones establecidas y comunicadas al Usuario Responsabilidad de la Entidad de Registro Cualquier organización distinta a Izenpe que actúe como Entidad de Registro será responsable frente a Izenpe de los daños causados en el ejercicio de las funciones que asuma, en los términos que se establezcan en el correspondiente instrumento legal Responsabilidad de la Entidad Emisora del Juego de Barcos El Emisor del Juego de Barcos responderá de, - La correcta generación del Juego Barcos. - La custodia segura de las coordenadas y contraseña de los juegos de barcos emitidos. - La seguridad y confidencialidad de los procesos de gestión y envío de contraseñas y otros procesos de gestión del Juego de Barcos. - Las identificaciones presenciales realizadas. - La exactitud de los datos que consten en el Juego de Barcos. - Las autenticaciones de Juegos de Barcos solicitadas por Izenpe. Los resultados de estas autenticaciones irán firmadas con un certificado de la entidad emisora. - Responder a izenpe en tiempo y forma, las 24 horas al día, los 7 días de la semana Responsabilidad de los Prestadores de Servicios Electrónicos El Prestador de Servicios Electrónicos que confíe en la solución de Juego de Barcos para firma electrónica avanzada de Izenpe, asume todos los riesgos relacionados con la misma y no podrá exigir responsabilidad alguna a Izenpe, a las Entidades de Registro o a los Prestadores de Servicios Electrónicos por cualquier concepto derivado de su confianza en esta solución. En este sentido Izenpe tampoco será responsable por los daños y perjuicios ocasionados al Usuario o a terceros de buena fe, si el destinatario de los documentos firmados electrónicamente incumple alguno de los siguientes deberes de diligencia: Ref.: Izenpe_DPAF 1.0 Página 17 de 37

18 - Comprobar y tener en cuenta las restricciones que figuren en el Juego de Barcos en cuanto a sus posibles usos. - Cerciorarse de la validez del Juego de Barcos. Ref.: Izenpe_DPAF 1.0 Página 18 de 37

19 3. REQUISITOS OPERATIVOS DE LA FIRMA ELECTRÓNICA AVANZADA CON JUEGO DE BARCOS 3.1. Solicitud y acreditación de la identidad del solicitante El solicitante podrá tramitar la solicitud y acreditar su identidad, - De manera presencial personándose previa cita ante la Entidad de Registro y presentando, Solicitud de emisión debidamente cumplimentada y firmada. Original o copia autentica de la siguiente documentación en vigor, Nota. a) Ciudadano español: DNI, pasaporte o permiso de conducción en vigor. b) Ciudadano miembro UE/EEE: pasaporte en vigor o documento nacional de identidad equivalente en su país y certificado emitido por el Registro de Ciudadanos Miembros de la Unión. c) Ciudadanos extracomunitarios: Tarjeta de Residencia en vigor. - El solicitante, a través del formulario de solicitud, podrá autorizar a Izenpe la verificación de los datos de su DNI (nombre, apellidos, número de DNI/NIE y fecha de caducidad) ante la Administración competente. - En caso contrario deberá aportar copia de su documento de identificación. No presencial, remitiendo a Izenpe Vía telemática, solicitud de emisión firmada electrónicamente mediante un certificado reconocido de acuerdo con lo establecido en la Ley 59/2003, de 19 de diciembre de firma electrónica. Vía postal, solicitud de emisión firmada y legitimada en presencia notarial. No será necesaria nueva Solicitud de Emisión en el caso de emisiones realizadas como consecuencia de una anulación debida a fallos técnicos en la generación y/o distribución de los elementos del Juego de Barcos o documentación relacionada Generación y aceptación Una vez tramitada correctamente la solicitud, el solicitante recibirá, 1. Las COORDENADAS DEL JUEGO DE BARCOS, el NÚMERO DE REFERENCIA y la CONTRASEÑA en el soporte establecido en el momento de la emisión. 2. Un correo electrónico en la dirección indicada en la solicitud con un enlace a través del cual el solicitante iniciará el proceso de ACTIVACIÓN DEL JUEGO DE BARCOS. La activación del juego de barcos requerirá, a. Modificar la contraseña. Para garantizar su confidencialidad la aplicación de activación del juego de barcos requerirá al solicitante el cambio de contraseña. b. Aceptar el contrato de suscriptor y las condiciones de uso. Ref.: Izenpe_DPAF 1.0 Página 19 de 37

20 c. Firmar la entrega y activación del juego de barcos. Finalizado correctamente este paso, el Juego de Barcos quedará operativo para utilizarse. En el caso de que el proceso de generación de la firma no sea correcto, Izenpe denegará la generación. La aceptación del Contrato de Usuario y de las Condiciones de Uso supone que el Usuario está de acuerdo con los términos y condiciones establecidos en ambos documentos y que conoce la presente Declaración de Prácticas de Autenticación y Firma por la que se rige la solución del Juego de Barcos para firma electrónica avanzada prestada por Izenpe Anulación La anulación del juego de barcos implicará su inhabilitación definitiva Causas Izenpe anulará el Juego de Barcos en los siguientes casos, - Anulación solicitada por el Usuario o persona física o jurídica representada por éste. - Cuando se produzca la violación o puesta en peligro de los elementos del Juego de Barcos o utilización indebida por el Usuario o un tercero. - Cuando lo ordene una resolución judicial o administrativa. - Fallecimiento del Usuario o incapacidad sobrevenida total o parcial. - Cese en la actividad de Izenpe. - Alteración de los datos aportados para la obtención del Juego de Barcos o modificación de las circunstancias verificadas para su generación. - Cuando se produzca la pérdida, robo o se inutilice el Juego de Barcos por daños en el soporte o en el caso de modificación del soporte a otro soporte no previsto. - Cuando alguna de las partes incumpla sus obligaciones. - Cuando se haya producido un error en la generación del Juego de Barcos debido a una falta de adecuación al procedimiento establecido o a problemas técnicos durante el proceso de generación. - Cuando la seguridad de los sistemas y la fiabilidad del Juego de Barcos generados por Izenpe pueda verse afectada. - Cuando se produzcan fallos técnicos en la generación y/o distribución del Juego de Barcos o documentación relacionada Solicitud Podrán solicitar la anulación del juego de barcos, El Usuario. Ref.: Izenpe_DPAF 1.0 Página 20 de 37

21 Izenpe. Los administradores de Izenpe y las Entidades de Registro Procedimiento El solicitante tramitará ante Izenpe la Solicitud de Anulación a través de los siguientes canales, - De manera presencial y previa identificación a través de los elementos requeridos para la acreditación de su identidad. - O vía postal, remitiendo Solicitud de Anulación firmada y legitimada en presencia notarial o firmada electrónicamente mediante un certificado reconocido de acuerdo con lo establecido en la LFE. - Utilizando el servicio web proporcionado por Izenpe en y previa identificación mediante su juego de barcos Información Si en el momento de verificar una firma electrónica avanzada con Juego de Barcos ésta estuviera anulada, Izenpe informará al Prestador de Servicios Electrónicos sobre este extremo Renovación Transcurridos cinco años desde la solicitud inicial del Juego de Barcos para firma electrónica avanzada, el Usuario deberá proceder a su renovación siguiendo el proceso de solicitud establecido. Ref.: Izenpe_DPAF 1.0 Página 21 de 37

22 4. CONTROLES DE SEGURIDAD FÍSICA Se mantienen controles en todos aquellos lugares en los que Izenpe presta servicios Localización y construcción de las instalaciones Las instalaciones en las que se procesa información cumplen los siguientes requisitos físicos: - El edificio que contiene las instalaciones de procesamiento de información es físicamente sólido, los muros externos del emplazamiento son de construcción sólida y está permanentemente vigilado por cámaras de seguridad, permitiendo únicamente el acceso a personas debidamente autorizadas. - Todas las puertas y ventanas están cerradas y protegidas contra accesos no autorizados Acceso físico Instalaciones de Izenpe Las instalaciones de Izenpe disponen de un completo sistema de control de acceso físico compuesto por: - Un perímetro de seguridad que se extiende desde el suelo real hasta el techo real para evitar accesos no autorizados. - Control de acceso físico a las instalaciones, o o o o Únicamente está permitido el acceso a personal autorizado. Los derechos de acceso al área segura son revisados y actualizados periódicamente. Se requiere que todo el personal porte algún elemento de identificación visible y se fomenta que el personal requiera dicha identificación a cualquiera que no disponga de la misma. El personal ajeno a la operación de Izenpe que se encuentre trabajando en sus instalaciones es supervisado. Se mantiene de forma segura un fichero log de los accesos. Las puertas de entrada a Izenpe están dotadas con mecanismos de acceso. Un circuito cerrado de televisión que monitoriza los elementos con los que Izenpe presta la solución del Juego de Barcos para firma electrónica avanzada Electricidad y aire acondicionado El Centro de Proceso de Datos cuenta con sistemas de energía y aire acondicionado adecuados para garantizar un entorno operativo fiable. Así mismo las instalaciones de Izenpe disponen de una funcionalidad de alimentación ininterrumpida (SAI y grupo electrógeno) que mantiene los equipos en funcionamiento durante el tiempo necesario para el cierre ordenado de los sistemas en el caso en que un fallo de energía o aire acondicionado provocara la caída de los mismos. Ref.: Izenpe_DPAF 1.0 Página 22 de 37

23 4.4. Exposición al agua Izenpe ha adoptado las medidas necesarias para minimizar los riesgos derivados de los daños por agua Prevención y protección de incendios El Centro de Proceso de Datos de Izenpe dispone de barreras físicas, desde el suelo real hasta el techo real, así como de sistemas de detección automática de incendios con la finalidad de: Avisar del inicio de un incendio al servicio de vigilancia y al personal de Izenpe. Cumplir con las misiones de desconexión del sistema de ventilación, cierre de las compuertas contrafuego, corte de la energía eléctrica y el disparo de la instalación automática de extinción Almacenamiento de soportes Los soportes de las copias de seguridad se almacenan de forma segura Tratamiento de residuos Se ha establecido una política reguladora de los procedimientos de destrucción de los soportes de información. Los soportes que contengan información confidencial se destruyen de tal manera que la información sea irrecuperable con posterioridad a su desecho Copia de respaldo fuera de las instalaciones Izenpe almacena los soportes de las copias de seguridad de forma que se encuentren protegidos frente a accidentes y a una distancia suficiente para evitar que resulten dañados en el caso de un desastre en el emplazamiento principal. Ref.: Izenpe_DPAF 1.0 Página 23 de 37

24 5. CONTROLES DE PERSONAL 5.1. Requisitos de historial, calificaciones, experiencia y autenticación Izenpe emplea personal que posee la experiencia y calificación necesarias para los servicios que debe realizar. Todo el personal con roles fiables está libre de intereses que puedan perjudicar la imparcialidad de las operaciones de Izenpe Procedimientos de investigación de historial No aplica según la legislación española Requisitos de formación El personal de Izenpe recibe la formación requerida para asegurar su competencia en la realización de sus funciones. Se incluye en la formación los siguientes puntos: Entrega de una copia de la Declaración de Prácticas de Autenticacion y Firma. Concienciación sobre la seguridad Procedimientos para la recuperación de desastres Requisitos y frecuencia de actualización formativa Cualquier cambio significativo en la operación del Juego de Barcos para firma electrónica avanzada de Izenpe requerirá un plan de formación y la ejecución del plan será documentada Secuencia y frecuencia de rotación laboral No aplicable Sanciones para acciones no autorizadas Existe un régimen disciplinario interno que define el proceso punitivo Incidentes de seguridad de la información Izenpe dispone de un Plan de gestión de incidentes de seguridad Requisitos de contratación de personal Izenpe dispone de una política de contratación de personal y de asignación de roles y responsabilidades Suministro de documentación al personal Todo el personal relacionado con roles fiables recibe: - Una copia de la Declaración de Prácticas de Autenticacion y Firma. Ref.: Izenpe_DPAF 1.0 Página 24 de 37

25 - La documentación que define las obligaciones y procedimientos de cada rol. - Tiene acceso a los manuales relativos a la operación de los diferentes componentes del sistema. Ref.: Izenpe_DPAF 1.0 Página 25 de 37

26 6. AUDIT Se utilizarán los ficheros de log para reconstruir los eventos significativos que han sido realizados por el software de Izenpe y las Entidades de Registro y el usuario o evento que los originó. Será también utilizado como un medio de arbitraje en posibles disputas mediante la comprobación de la validez de una firma en un momento determinado Tipo de eventos registrados Se almacenan en los logs: - Todos los eventos relativos al ciclo de vida de la solución de Juego de Barcos para firma electrónica avanzada. - Todos los eventos relativos a la administración de cuentas de operadores y administradores de Izenpe. Se graba la fecha y hora de cada evento, utilizando una base de tiempos fiable Frecuencia de procesamiento de logs Los ficheros log son revisados periódicamente por el auditor de Izenpe Periodo de retención del audit log La información generada en el fichero log se mantiene en línea hasta el momento de ser archivada. Una vez archivados, los ficheros log son mantenidos durante 7 años Protección del audit log Se asigna a los Auditores el derecho de lectura del registro de log Procedimiento de backup del audit log Se realizan copias de seguridad del log en línea con la misma planificación y controles que para el resto de elementos del sistema de Izenpe Recolección de logs Los archivos de log de Izenpe y RAs son almacenados en los sistemas internos de Izenpe Notificación de la acción causante de los logs No está contemplada la notificación de la acción de los ficheros log al origen del evento Análisis de vulnerabilidades Se realiza un análisis de vulnerabilidades periódico en los sistemas internos de Izenpe Ref.: Izenpe_DPAF 1.0 Página 26 de 37

27 6.9. Sistema de archivo El sistema de archivo se encuentra ubicado en las instalaciones de Izenpe y en las entidades que participan en la prestación del servicio Procedimientos para obtener y verificar la información del archivo El acceso a esta información está restringido al personal autorizado a tal efecto, protegiéndose frente a accesos físicos y lógicos. Ref.: Izenpe_DPAF 1.0 Página 27 de 37

28 7. PLAN DE CONTINGENCIAS Izenpe dispone de un Plan de Contingencias que define las acciones a realizar, recursos a utilizar y personal a emplear en el caso de producirse un acontecimiento intencionado o accidental que inutilice o degrade los recursos y los servicios prestados por Izenpe. Los principales objetivos del Plan de Contingencias son: - Maximizar la efectividad de las operaciones de recuperación mediante el establecimiento de tres fases: Fase de Notificación/Evaluación/Activación para detectar, evaluar los daños y activar el plan. Fase de Recuperación para restablecer temporal y parcialmente los servicios hasta la recuperación de los daños provocados en el sistema original. Fase de Reconstitución para restaurar el sistema y los procesos a su operativa habitual. - Identificar las actividades, recursos y procedimientos necesarios para la prestación parcial de los servicios en un CPD alternativo durante interrupciones prolongadas de la operativa habitual. - Asignar responsabilidades al personal designado de Izenpe y facilitar una guía para la recuperación de la operativa habitual durante largos periodos de interrupción. - Asegurar la coordinación de todos los agentes (departamentos de la entidad, puntos de contacto externos y vendedores) que participen en la estrategia de contingencia planificada. - Información al Responsable de Seguridad: incluida la generación de un informe técnico de urgencia ante contingencias graves que puedan motivar la activación del Plan de Contingencias. El Plan de Contingencias de Izenpe es de aplicación al conjunto de funciones, operaciones y recursos necesarios para restaurar la prestación de los servicios de generación y uso de los juegos de barcos utilizados para firma electrónica avanzada. Dicho plan se aplica al personal de Izenpe asociado a la prestación de esta solución. En el caso de producirse cualquier circunstancia técnica que mermara significativamente la seguridad técnica del sistema se aplicará dicho Plan de Contingencia, para lo que se realizará un análisis de impacto. En ese análisis se estudiará la criticidad del problema de seguridad, su ámbito y la estrategia de recuperación ante la incidencia. Los puntos que se deben definir como mínimo en el informe de análisis de impacto son: - Descripción detallada de la contingencia, ámbito temporal, etc. - Criticidad. - Solución o soluciones propuestas - Plan de despliegue de la solución elegida, que incluirá al menos: - Se informará en la web de la contingencia producida Ref.: Izenpe_DPAF 1.0 Página 28 de 37

29 - Anulación de los Juegos de Barcos. - Estrategia de renovación 7.1. Continuidad de servicio después de un desastre Se activará el Plan de Continuidad de Negocio de Izenpe, el cual indica que se deberá suspender la operación de generación de Juego de Barcos y servicios de Autenticación, Firma y Validación hasta el momento en que se haya completado el procedimiento de recuperación de desastre, y se halle funcionando correctamente Terminación del Prestador de Servicios de Confianza En caso de cese de la prestación de la solución de Juego de Barcos para firma electrónica avanzada, Izenpe comunicará este hecho vía web al Usuario. De la misma manera se notificará a cualquier entidad con la que Izenpe mantenga alguna relación contractual de uso de Juego de Barcos. La responsabilidad de esta notificación corresponde a la Dirección General de Izenpe, quien decidirá el mecanismo más adecuado Terminación de una Entidad de Registro Una vez la Entidad de Registro cese en el ejercicio de las funciones que asuma transferirá la documentación que mantenga a Izenpe, mientras exista obligación de mantener archivada la información dado que en otro caso, será cancelada y destruida. Ref.: Izenpe_DPAF 1.0 Página 29 de 37

30 8. CONTROLES DE SEGURIDAD 8.1. Ciclo de vida del Juego de Barcos Generación y distribución de la contraseña La contraseña asociada al juego de barcos es un valor aleatorio formado por 8 caracteres alfanuméricos. Se genera en el servidor de aplicaciones de Izenpe Distribución Esta contraseña generada aleatoriamente se puede distribuir de dos formas dependiendo del soporte en el que vaya impreso el juego de barcos. 1. Si es una tarjeta certificada, la contraseña se incluye en la hoja de claves junto con el PIN/PUK del certificado 2. Para el resto de soportes, se envía al poseedor del juego de barcos dicha contraseña a través de un SMS al teléfono facilitado por él mismo en la solicitud Activación de la clave El poseedor del juego de barcos debe activarlo para poder realizar firma electrónica avanzada. Esta activación lleva implícita un cambio de la contraseña generada aleatoriamente por Izenpe por otra elegida por el poseedor del juego de barcos, de forma que la generación de esta nueva contraseña sea un proceso controlado únicamente por él mismo Protección y almacenamiento Izenpe no guardará la contraseña asociada a un juego de barcos en claro, si no que calculará un resumen (Hash) de la misma de forma que se pueda validar a futuro aplicando el mismo algoritmo sobre la contraseña en claro. El algoritmo utilizado para el cálculo de dicho Hash es SHA2. El Hash de la contraseña se almacena en una base de datos de Izenpe Protección de datos de activación En relación a los elementos del Juego de Barcos será responsabilidad del Usuario mantener la confidencialidad de la contraseña Requisitos de control de acceso Existen una serie de controles administrativos, físicos y técnicos en el acceso a los sistemas de información de Izenpe: Controles administrativos - Plan de Continuidad de Negocio - Políticas y procedimientos - Controles de personal - Estructura de supervisión - Formación del personal Ref.: Izenpe_DPAF 1.0 Página 30 de 37

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

I. LISTADO DE DOCUMENTACIÓN REQUERIDA,

I. LISTADO DE DOCUMENTACIÓN REQUERIDA, Izenpe le informa que, El presente documento tiene como finalidad facilitar al usuario la relación de documentos necesarios para realizar la solicitud del certificado. En ningún caso sustituye lo determinado

Más detalles

I. LISTADO DE DOCUMENTACIÓN REQUERIDA,

I. LISTADO DE DOCUMENTACIÓN REQUERIDA, Izenpe le informa que, El presente documento tiene como finalidad facilitar al usuario la relación de documentos necesarios para realizar la solicitud del certificado. En ningún caso sustituye lo determinado

Más detalles

En el artículo del mes pasado,

En el artículo del mes pasado, 144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA

Más detalles

I. LISTADO DE DOCUMENTACIÓN REQUERIDA,

I. LISTADO DE DOCUMENTACIÓN REQUERIDA, Izenpe le informa que, El presente documento tiene como finalidad facilitar al usuario la relación de documentos necesarios para realizar la solicitud del certificado. En ningún caso sustituye lo determinado

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

Condiciones de servicio de Portal Expreso RSA

Condiciones de servicio de Portal Expreso RSA Condiciones de servicio de Portal Expreso RSA Le damos la bienvenida a Portal Expreso RSA 1. Su relación con Portal Expreso RSA 1.1 El uso que el usuario haga de la información, software, servicios prestados

Más detalles

I. LISTADO DE DOCUMENTACIÓN REQUERIDA,

I. LISTADO DE DOCUMENTACIÓN REQUERIDA, Izenpe le informa que, El presente documento tiene como finalidad facilitar al usuario la relación de documentos necesarios para realizar la solicitud del certificado. En ningún caso sustituye lo determinado

Más detalles

ORGAN/000006-01. BOCCYL, n.º 502, de 30 de enero de 2015

ORGAN/000006-01. BOCCYL, n.º 502, de 30 de enero de 2015 Resolución de la Mesa de las Cortes de Castilla y León, de 27 de enero de 2015, por la que se regulan las condiciones para el acceso electrónico y gestión electrónica en la administración de las Cortes

Más detalles

CONDICIONES GENERALES DE USO DE LA OFICINA VIRTUAL DE AQUALIA AVISO PARA EL USUARIO DE LA OFICINA VIRTUAL DE AQUALIA.

CONDICIONES GENERALES DE USO DE LA OFICINA VIRTUAL DE AQUALIA AVISO PARA EL USUARIO DE LA OFICINA VIRTUAL DE AQUALIA. CONDICIONES GENERALES DE USO DE LA OFICINA VIRTUAL DE AQUALIA AVISO PARA EL USUARIO DE LA OFICINA VIRTUAL DE AQUALIA. LEA CUIDADOSAMENTE ESTE DOCUMENTO. EL ACCESO Y USO DE LA OFICINA VIRTUAL IMPLICA, POR

Más detalles

REGLAS DE DESARROLLO PARA EL EJERCICIO DE LOS DERECHOS DE REPRESENTACIÓN Y VOTO A DISTANCIA

REGLAS DE DESARROLLO PARA EL EJERCICIO DE LOS DERECHOS DE REPRESENTACIÓN Y VOTO A DISTANCIA REGLAS DE DESARROLLO PARA EL EJERCICIO DE LOS DERECHOS DE REPRESENTACIÓN Y VOTO A DISTANCIA Los derechos de los accionistas a hacerse representar por medio de otra persona y a ejercer su derecho al voto

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

AVISO LEGAL y POLITICA DE PRIVACIDAD

AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL. OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad Análisis de Riesgos para Entidades Aseguradoras

Más detalles

RP-CSG-027.00. Fecha de aprobación 2012-03-08

RP-CSG-027.00. Fecha de aprobación 2012-03-08 Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

ACUERDO 3 DE 2015. (febrero 17) Diario Oficial No. 49.431 de 20 de febrero de 2015 ARCHIVO GENERAL DE LA NACIÓN JORGE PALACIOS PRECIADO

ACUERDO 3 DE 2015. (febrero 17) Diario Oficial No. 49.431 de 20 de febrero de 2015 ARCHIVO GENERAL DE LA NACIÓN JORGE PALACIOS PRECIADO ACUERDO 3 DE 2015 (febrero 17) Diario Oficial No. 49.431 de 20 de febrero de 2015 ARCHIVO GENERAL DE LA NACIÓN JORGE PALACIOS PRECIADO Por el cual se establecen lineamientos generales para las entidades

Más detalles

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES MINISTERIO DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN

Más detalles

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

FUNCIONAMIENTO PRÁCTICAS EXTERNAS EXTRACURRICULARES

FUNCIONAMIENTO PRÁCTICAS EXTERNAS EXTRACURRICULARES Introducción FUNCIONAMIENTO PRÁCTICAS EXTERNAS EXTRACURRICULARES El Real Decreto 1393/2007, de 29 de octubre, por el que se establece la ordenación de las Enseñanzas Universitarias Oficiales, en su artículo

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10 Edición: 1 Fecha aprobación: Página 1 de 10 Elaborado por: Antonio Jesús Peñalver García Revisado por: Aprobado por: Fecha: 4 de Abril de 2013 Fecha: Fecha: Firma Firma Firma Procedimiento PROCEDIMIENTO

Más detalles

2. Requisitos para la designación como laboratorio para el control oficial

2. Requisitos para la designación como laboratorio para el control oficial DESIGNACIÓN DE LOS LABORATORIOS DE CONTROL OFICIAL PARA LOS PRODUCTOS ALIMENTICIOS Y MATERIALES EN CONTACTO CON LOS ALIMENTOS PROCEDENTES DE TERCEROS PAÍSES 1. Introducción De acuerdo con el Reglamento

Más detalles

PROCEDIMIENTOS PARA ORGANIZACIONES DE FORMACIÓN INICIAL DE TCP

PROCEDIMIENTOS PARA ORGANIZACIONES DE FORMACIÓN INICIAL DE TCP NO RESTRINGIDO GUÍA PROCEDIMIENTOS PARA ORGANIZACIONES DE 1/10 EDICIÓN Fecha de EDICIÓN Fecha de APLICABILIDAD 1.0 15/02/2014 01/03/2014 Edición inicial REGISTRO DE EDICIONES MOTIVO DE LA EDICIÓN/REVISIÓN

Más detalles

Condiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.)

Condiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.) Condiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 1 14/09/09 Cambios

Más detalles

I. LISTADO DE DOCUMENTACIÓN REQUERIDA,

I. LISTADO DE DOCUMENTACIÓN REQUERIDA, Izenpe le informa que, - El presente documento tiene como finalidad facilitar al usuario la relación de documentos necesarios para realizar la solicitud del certificado. - En ningún caso sustituye lo determinado

Más detalles

Condiciones Generales Para la obtención y utilización del certificado web PYME Excelente España

Condiciones Generales Para la obtención y utilización del certificado web PYME Excelente España Condiciones Generales Para la obtención y utilización del certificado web PYME Excelente España 1. DISPOSICIONES PRELIMINARES 1.1. Los términos y condiciones para la obtención y utilización del certificado

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

I. LISTADO DE DOCUMENTACIÓN REQUERIDA,

I. LISTADO DE DOCUMENTACIÓN REQUERIDA, Izenpe le informa que, El presente documento tiene como finalidad facilitar al usuario la relación de documentos necesarios para realizar la solicitud del certificado. En ningún caso sustituye lo determinado

Más detalles

Todos los derechos están reservados.

Todos los derechos están reservados. Este documento y todos su contenido, incluyendo los textos, imágenes, sonido y cualquier otro material, son propiedad de ISMS Forum o de algún organismo vinculado a ésta, o de terceros que hayan autorizado

Más detalles

CONTRATO DE TERMINOS Y CONDICIONES

CONTRATO DE TERMINOS Y CONDICIONES CONTRATO DE TERMINOS Y CONDICIONES La política de términos y condiciones de UXI SOFTWARE SAPI DE CV (en lo sucesivo e indistintamente "UXI SOFTWARE") tiene por objetivo dar a conocer a los clientes las

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

Certificado de dispositivo seguro de controlador de dominio (CDSCD)

Certificado de dispositivo seguro de controlador de dominio (CDSCD) Certificado de dispositivo seguro de controlador de dominio (CDSCD) Referencia: D1111_E0650_N-TD CDSCD Versión: 1.0 Fecha: 27/07/2006 Índice 1. INTRODUCCIÓN E INFORMACIÓN DE CONTACTO... 4 1.1. Introducción...

Más detalles

Política de la base datos WHOIS para nombres de dominio.eu

Política de la base datos WHOIS para nombres de dominio.eu Política de la base datos WHOIS para nombres de dominio.eu 1/7 DEFINICIONES En este documento se usan los mismos términos definidos en los Términos y Condiciones y/o las normas para la solución de controversias

Más detalles

PROCEDIMIENTO PARA LA EMISIÓN DE VOTO Y OTORGAMIENTO DE REPRESENTACIÓN DE LA JUNTA GENERAL DE ACCIONISTAS POR MEDIOS DE COMUNICACIÓN A DISTANCIA

PROCEDIMIENTO PARA LA EMISIÓN DE VOTO Y OTORGAMIENTO DE REPRESENTACIÓN DE LA JUNTA GENERAL DE ACCIONISTAS POR MEDIOS DE COMUNICACIÓN A DISTANCIA PROCEDIMIENTO PARA LA EMISIÓN DE VOTO Y OTORGAMIENTO DE REPRESENTACIÓN DE LA JUNTA GENERAL DE ACCIONISTAS POR MEDIOS DE COMUNICACIÓN A DISTANCIA De conformidad con lo previsto en el artículo 189 y 521

Más detalles

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A. POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A. Por favor lea cuidadosamente las siguientes Políticas de Privacidad y Tratamiento de Datos Personales de TELEVISORA

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

1. Gestión Prevención

1. Gestión Prevención 1. Gestión Prevención 1.2 Guía de Actuación Inspectora en la coordinación de Actividades Empresariales SUBSECRETARIA 1. CONCURRENCIA DE TRABAJADORES DE VARIAS EMPRESAS EN UN CENTRO DE TRABAJO El artículo

Más detalles

CONDICIONES GENERALES DEL SERVICIO PROCONSI S.L.

CONDICIONES GENERALES DEL SERVICIO PROCONSI S.L. PROCONSI S.L. Fecha: 14/10/2015 Índice Índice... 1 Condiciones generales del Servicio ofrecido por PROCONSI... 2 Condiciones generales y su aceptación... 2 Objeto... 2 Vigencia... 2 Descripción del Servicio...

Más detalles

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros

Más detalles

Términos y condiciones de compra en la Tienda Virtual y Oficina Virtual UNE

Términos y condiciones de compra en la Tienda Virtual y Oficina Virtual UNE Términos y condiciones de compra en la Tienda Virtual y Oficina Virtual UNE Por la cual se regulan las transacciones de la Tienda Virtual en (www.une.com.co) y Oficina Virtual UNE (www.une.com.co/oficinavirtual)

Más detalles

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR: DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y ELABORADO POR: REVISADO POR: APROBADO POR: Nº edición: 01 Nº revisión: 01 Página 2 de 19 Fecha Edición Revisión Cambios Realizados 20-01-2014 1 1 Versión

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

Medidas de Nivel Medio

Medidas de Nivel Medio Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel

Más detalles

NORMAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA

NORMAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA NORMAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA El Consejo de Administración de Iberpapel Gestión, S.A. ( Iberpapel o la Sociedad ) ha decidido, al amparo de lo previsto en el artículo 14 y 14 bis de los Estatutos

Más detalles

MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI

MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI PRESENTACION La FUNDACION HISPANOAMERICANA SANTIAGO DE CALI, es responsable del tratamiento de datos personales. Con el

Más detalles

CONDICIONES GENERALES

CONDICIONES GENERALES CONDICIONES GENERALES Las presentes Condiciones Generales contienen la expresión completa de los acuerdos vigentes entre Zenit Software Solutions S.C.P y el Cliente y sustituye y anula cualquier otro contrato

Más detalles

ORGANIZACIÓN de TRABAJADORES de ENSEÑANZA CONCERTADA de ASTURIAS. 1.- Quienes son los Delegados de Prevención... 2

ORGANIZACIÓN de TRABAJADORES de ENSEÑANZA CONCERTADA de ASTURIAS. 1.- Quienes son los Delegados de Prevención... 2 SUMARIO 1.- Quienes son los Delegados de Prevención... 2 2.- Número de Delegados de Prevención... 3 3.- Competencias de los Delegados de Prevención... 3 4.- Facultades de los Delegados de Prevención...

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO Y ENCARGADO DE TRATAMIENTO En..., a... de... de 20... REUNIDOS De una parte, D...., en nombre y representación de... (en adelante el

Más detalles

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las

Más detalles

CONTROL DE DOCUMENTOS

CONTROL DE DOCUMENTOS PR-SGIA-2 1 de 5 1. PROPÓSITO Este documento tiene por objeto establecer los lineamientos para el control administrativo y operativo de los documentos internos del Sistema de Gestión Integral de Panamericana

Más detalles

REGLAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA

REGLAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA REGLAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA El Consejo de Administración de Endesa ha decidido, al amparo de lo previsto en el artículo 30 bis de los Estatutos Sociales y en el artículo 20 bis del Reglamento

Más detalles

DUDAS FRECUENTES LOPD

DUDAS FRECUENTES LOPD DUDAS FRECUENTES LOPD 1 Qué son los Datos de Carácter Personal? Se entenderán por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por el

Más detalles

Procedimiento para la para la coordinación de actividades empresariales en instalaciones de la universidad

Procedimiento para la para la coordinación de actividades empresariales en instalaciones de la universidad Página: 1/17 Procedimiento para la para la coordinación Índice 1. OBJETO... 2 2. CLIENTES / ALCANCE... 2 3. NORMATIVA... 2 4. RESPONSABLES... 3 5. DESCRIPCIÓN DEL PROCESO... 3 6. DIAGRAMA DE FLUJO... 13

Más detalles

TÉRMINOS Y CONDICIONES

TÉRMINOS Y CONDICIONES Uso del canal de comunicación mediante mensaje de texto TÉRMINOS Y CONDICIONES 1) Partes intervinientes Las partes intervinientes son: Energía de Entre Ríos S.A., con domicilio en calle Buenos Aires 87

Más detalles

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Vitoria Gasteiz a 9 de julio de 2.014 Objetivos específicos de este

Más detalles

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2 Suministro y mantenimiento industrial PROTECCIÓN DE DATOS DE CARACTER PERSONAL 1.- CLISER ODIN S.L. (en adelante Piensa Solutions), en cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

Marco normativo para el establecimiento de las medidas de seguridad

Marco normativo para el establecimiento de las medidas de seguridad Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,

Más detalles

Dirección de Sistemas de Información Departamento CERES

Dirección de Sistemas de Información Departamento CERES 1. Solicitud del certificado 2. Acreditación de la identidad mediante personación física en una oficina de registro. 3. Descarga del certificado desde Internet. Para realizar estos tres pasos, primeramente

Más detalles

Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura

Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura Vicerrectorado de Tecnología de la Información y las Comunicaciones Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura Febrero 2008 Tabla de contenido 1 Antecedentes

Más detalles

Bolsa POLÍTICA DE EJECUCIÓN DE ÓRDENES BANESTO BOLSA

Bolsa POLÍTICA DE EJECUCIÓN DE ÓRDENES BANESTO BOLSA BANESTO BOLSA INDICE 1. ALCANCE... 3 2. AMBITO DE APLICACIÓN... 4 3. CONSIDERACIÓN DE FACTORES... 6 a. Precio... 6 b. Costes... 6 c. Rapidez... 6 d. Probabilidad de la ejecución y la liquidación... 6 e.

Más detalles

"Factura sin Papel" (móvil): Expedición de la factura en formato electrónico.

Factura sin Papel (móvil): Expedición de la factura en formato electrónico. "Factura sin Papel" (móvil): Expedición de la factura en formato electrónico. 1. Qué es la Factura sin Papel? La Factura sin Papel permite a los clientes acceder vía Internet al contenido de su factura

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

CÓDIGO DE BUENAS PRÁCTICAS. MORE MONEY TRANSFERS S.A. (Giros Internacionales) GIROS MORE URUGUAY S.A. (Giros desde y hacia Uruguay)

CÓDIGO DE BUENAS PRÁCTICAS. MORE MONEY TRANSFERS S.A. (Giros Internacionales) GIROS MORE URUGUAY S.A. (Giros desde y hacia Uruguay) CÓDIGO DE BUENAS PRÁCTICAS DE MORE MONEY TRANSFERS S.A. (Giros Internacionales) Y GIROS MORE URUGUAY S.A. (Giros desde y hacia Uruguay) 1 DECLARACIÓN DE POLITICA La intención perseguida por More Money

Más detalles

Guía sobre los cambios del nuevo sitio Web de Central Directo

Guía sobre los cambios del nuevo sitio Web de Central Directo Guía sobre los cambios del nuevo sitio Web de Central Directo Con el respaldo del La presente guía contiene información sobre los cambios que introduce la puesta en funcionamiento del nuevo sitio Web de

Más detalles

Sistema de Acreditación del Personal (SAP)

Sistema de Acreditación del Personal (SAP) Sistema de Acreditación del Personal (SAP) CONDICIONES GENERALES PARA EMPRESAS PRESTADORAS DE SERVICIOS COMERCIALES O QUE DESARROLLEN ACTIVIDADES INDUSTRIALES, COMERCIALES O DE OTRA NATURALEZA EN EL DOMINIO

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

www.eka.mx! 1. EL AVISO LEGAL Y SU ACEPTACIÓN

www.eka.mx! 1. EL AVISO LEGAL Y SU ACEPTACIÓN 1. EL AVISO LEGAL Y SU ACEPTACIÓN El presente aviso legal regula el uso de los servicios en la Página de Internet www.eka.mx (en adelante, la "Página ") que EKA Seguros S.A. de CV. (en adelante, "EKA")

Más detalles

Firma Electrónica. Dirección Nacional de Aduanas. Conceptos básicos. Ana Laura Suárez Alejandro Rivoir

Firma Electrónica. Dirección Nacional de Aduanas. Conceptos básicos. Ana Laura Suárez Alejandro Rivoir Firma Electrónica. Dirección Nacional de Aduanas Conceptos básicos Ana Laura Suárez Alejandro Rivoir ANTECEDENTES: Dº 312/998 Art. 6: establece el uso de la firma electrónica para el Documento Único Aduanero

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

III.- OTRAS DISPOSICIONES Y ACTOS

III.- OTRAS DISPOSICIONES Y ACTOS AÑO XXXIV Núm. 235 1 de diciembre de 2015 33301 III.- OTRAS DISPOSICIONES Y ACTOS Consejería de Bienestar Social Orden de 25/11/2015, de la Consejería de Bienestar Social, por la que se modifica la Orden

Más detalles

GUIA DE ACTUACIÓN INSPECTORA EN LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES

GUIA DE ACTUACIÓN INSPECTORA EN LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES PROTOCOLO CAE GUIA DE ACTUACIÓN INSPECTORA EN LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES 1. Concurrencia de trabajadores de varias empresas en un centro de trabajo 1.1 El artículo 4.2 RD 171/2004 establece

Más detalles

Autoridad Portuaria de Avilés ÍNDICE 1. OBJETO 2 2. ALCANCE 2 3. DOCUMENTACIÓN DE REFERENCIA 3 4. DEFINICIONES 4

Autoridad Portuaria de Avilés ÍNDICE 1. OBJETO 2 2. ALCANCE 2 3. DOCUMENTACIÓN DE REFERENCIA 3 4. DEFINICIONES 4 ÍNDICE 1. OBJETO 2 2. ALCANCE 2 3. DOCUMENTACIÓN DE REFERENCIA 3 4. DEFINICIONES 4 5. DESARROLLO 4 5.1. Explicación previa 4 5.2. Medios de Coordinación 5 5.3. Instrucciones de actuación 6 5.3.1. De la

Más detalles

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN PRIMERA. Objeto y definición de los servicios ofrecidos Servicios Electrónicos Universitarios, S.A.S. sociedad mercantil con sede en Bogotá D.C., Carrera 13, Nº 93-68,

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Agencias de Colocación

Agencias de Colocación COMISIÓN DE COORDINACIÓN Y SEGUIMIENTO DEL SISTEMA DE INFORMACIÓN DE LOS SERVICIOS PÚBLICOS DE EMPLEO (S.I.S.P.E.) Agencias de Colocación Obligaciones y Requisitos de Actuación Marzo de 2015 Normativa

Más detalles

El USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.

El USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo. A continuación se detallan los términos y condiciones bajo las cuales se regirá el servicio de pagos en línea del Municipio de Itagüí, para ello se proveerá la plataforma tecnológica con el fin de prestar

Más detalles

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención

Más detalles

Condiciones Generales y Términos de Uso de la Marca de Certificación de TÜV Rheinland en todas sus variantes

Condiciones Generales y Términos de Uso de la Marca de Certificación de TÜV Rheinland en todas sus variantes Condiciones Generales y Términos de Uso de la Marca de Certificación de TÜV Rheinland en todas sus variantes General (1) Estas Condiciones Generales y Términos de Uso de la Marca de Certificación (en adelante

Más detalles

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA 1. Previo En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

La prórroga del plazo se gestionará como una nueva solicitud.

La prórroga del plazo se gestionará como una nueva solicitud. 5 PRÉSTAMO DE DOCUMENTOS 5.1 OBJETO 5.1.1 El préstamo de documentos a las unidades productoras tiene como fin dar continuidad a la tramitación de los procedimientos administrativos de la Universidad que

Más detalles

NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.)

NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.) NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.) Normas de Uso Aceptable y Seguridad de la Red de datos de la Universidad Autónoma de Madrid (U.A.M.)

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico.

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico. REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS 1. Para mandar un correo electrónico. Es necesario tener previamente la autorización del destinatario, utilizando para ello el anexo Solicitud de consentimiento.

Más detalles