3. Otras disposiciones. . (2024/15-47)
Resolución de 21 de diciembre de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización sobre la gestión de la valoración de las personas con discapacidad. Ejercicio 2021.
84 páginas totales
Página
Boletín Oficial de la Junta de Andalucía
BOJA
Número 15 - Lunes, 22 de enero de 2024
página 458/70
9.2. Selección de medidas de seguridad del Real Decreto 3/2010
Afectadas
Dimensiones
B
M
Medidas de seguridad
A
org
Marco organizativo
categoría
aplica
=
=
org.1
Política de seguridad
categoría
aplica
=
=
org.2
Normativa de seguridad
categoría
aplica
=
=
org.3
Procedimientos de seguridad
categoría
aplica
=
=
org.4
Proceso de autorización
op
Marco operacional
op.pl
Planificación
categoría
aplica
+
++
op.pl.1
Análisis de riesgos
categoría
aplica
+
++
op.pl.2
Arquitectura de seguridad
categoría
aplica
=
=
op.pl.3
Adquisición de nuevos componentes
D
n.a.
aplica
=
op.pl.4
Dimensionamiento/Gestión de capacidades
categoría
n.a.
n.a.
aplica
op.pl.5
Componentes certificados
op.acc
Control de acceso
AT
aplica
=
=
op.acc.1
Identificación
ICAT
aplica
=
=
op.acc.2
Requisitos de acceso
ICAT
n.a.
aplica
=
op.acc.3
Segregación de funciones y tareas
ICAT
aplica
=
=
op.acc.4
Proceso de gestión de derechos de acceso
ICAT
aplica
+
++
op.acc.5
Mecanismo de autenticación
ICAT
aplica
+
++
op.acc.6
Acceso local (local logon)
ICAT
aplica
+
=
op.acc.7
Acceso remoto (remote login)
op.exp
Explotación
categoría
aplica
=
=
op.exp.1
Inventario de activos
categoría
aplica
=
=
op.exp.2
Configuración de seguridad
categoría
n.a.
aplica
=
op.exp.3
Gestión de la configuración
categoría
aplica
=
=
op.exp.4
Mantenimiento
categoría
n.a.
aplica
=
op.exp.5
Gestión de cambios
categoría
aplica
=
=
op.exp.6
Protección frente a código dañino
categoría
n.a.
aplica
=
op.exp.7
Gestión de incidentes
T
aplica
+
++
op.exp.8
Registro de la actividad de los usuarios
categoría
n.a.
aplica
=
op.exp.9
Registro de la gestión de incidentes
T
n.a.
n.a.
aplica
op.exp.10
Protección de los registros de actividad
categoría
aplica
+
=
n.a.
aplica
=
op.ext
op.exp.11
op.ext.1
Servicios externos
categoría
categoría
n.a.
aplica
=
op.ext.2
Gestión diaria
D
n.a.
n.a.
aplica
op.ext.9
Medios alternativos
op.cont
Continuidad del servicio
Protección de claves criptográficas
D
n.a.
aplica
=
op.cont.1
Análisis de impacto
D
n.a.
n.a.
aplica
op.cont.2
Plan de continuidad
Depósito Legal: SE-410/1979. ISSN: 2253-802X
00295528
Contratación y acuerdos de nivel de servicio
https://www.juntadeandalucia.es/eboja
BOJA
Número 15 - Lunes, 22 de enero de 2024
página 458/70
9.2. Selección de medidas de seguridad del Real Decreto 3/2010
Afectadas
Dimensiones
B
M
Medidas de seguridad
A
org
Marco organizativo
categoría
aplica
=
=
org.1
Política de seguridad
categoría
aplica
=
=
org.2
Normativa de seguridad
categoría
aplica
=
=
org.3
Procedimientos de seguridad
categoría
aplica
=
=
org.4
Proceso de autorización
op
Marco operacional
op.pl
Planificación
categoría
aplica
+
++
op.pl.1
Análisis de riesgos
categoría
aplica
+
++
op.pl.2
Arquitectura de seguridad
categoría
aplica
=
=
op.pl.3
Adquisición de nuevos componentes
D
n.a.
aplica
=
op.pl.4
Dimensionamiento/Gestión de capacidades
categoría
n.a.
n.a.
aplica
op.pl.5
Componentes certificados
op.acc
Control de acceso
AT
aplica
=
=
op.acc.1
Identificación
ICAT
aplica
=
=
op.acc.2
Requisitos de acceso
ICAT
n.a.
aplica
=
op.acc.3
Segregación de funciones y tareas
ICAT
aplica
=
=
op.acc.4
Proceso de gestión de derechos de acceso
ICAT
aplica
+
++
op.acc.5
Mecanismo de autenticación
ICAT
aplica
+
++
op.acc.6
Acceso local (local logon)
ICAT
aplica
+
=
op.acc.7
Acceso remoto (remote login)
op.exp
Explotación
categoría
aplica
=
=
op.exp.1
Inventario de activos
categoría
aplica
=
=
op.exp.2
Configuración de seguridad
categoría
n.a.
aplica
=
op.exp.3
Gestión de la configuración
categoría
aplica
=
=
op.exp.4
Mantenimiento
categoría
n.a.
aplica
=
op.exp.5
Gestión de cambios
categoría
aplica
=
=
op.exp.6
Protección frente a código dañino
categoría
n.a.
aplica
=
op.exp.7
Gestión de incidentes
T
aplica
+
++
op.exp.8
Registro de la actividad de los usuarios
categoría
n.a.
aplica
=
op.exp.9
Registro de la gestión de incidentes
T
n.a.
n.a.
aplica
op.exp.10
Protección de los registros de actividad
categoría
aplica
+
=
n.a.
aplica
=
op.ext
op.exp.11
op.ext.1
Servicios externos
categoría
categoría
n.a.
aplica
=
op.ext.2
Gestión diaria
D
n.a.
n.a.
aplica
op.ext.9
Medios alternativos
op.cont
Continuidad del servicio
Protección de claves criptográficas
D
n.a.
aplica
=
op.cont.1
Análisis de impacto
D
n.a.
n.a.
aplica
op.cont.2
Plan de continuidad
Depósito Legal: SE-410/1979. ISSN: 2253-802X
00295528
Contratación y acuerdos de nivel de servicio
https://www.juntadeandalucia.es/eboja