Diario Oficial de Extremadura 25-06-2021
Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
<< 19 << Página 19
Página 20 Pág. 20
21 >> Página 21 >>
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021

32201

5.2. Requisitos Mínimos
El SES establece los siguientes requisitos mínimos, que han de regir su Marco Regulador:


a) Organización e implantación del proceso de seguridad: La seguridad compromete a
todo el personal dentro del alcance definido en este documento.



b) Análisis y gestión de los riesgos: El SES debe analizar y tratar sus riesgos empleando
metodologías reconocidas. Las medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en todo caso, existirá una proporcionalidad entre
ellas y los riesgos, en especial cuando se traten datos de carácter personal.



c) Evaluación de impacto en la privacidad: Cuando se traten datos de carácter personal
que, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los
derechos y libertades de las personas, debe realizarse, antes del tratamiento, una
evaluación del impacto en la privacidad.



d) Gestión de Personal: El personal de las entidades incluidas en el alcance serán informados de sus deberes y obligaciones en materia de seguridad.



e) P
 rofesionalidad: El personal de las entidades incluidas en el alcance que desarrollen
funciones en el ámbito de la Privacidad y Seguridad de la Información dispondrán de
la capacitación adecuada para la ejecución de las tareas encomendadas.



f) Autorización y control de los accesos: El acceso a los sistemas de información estarán
controlados y limitados. Cada usuario, proceso, dispositivo y otros sistemas de información que accedan a la información de los sistemas del SES debe estar identificado
de forma única, de modo que se sepa, en todo momento, quién recibe derechos de
acceso, de qué tipo son éstos, y quién ha realizado determinada actividad.



g) Protección de las instalaciones: Las instalaciones del SES contarán con medidas de
seguridad física adecuadas a la información que tratan en su interior.



h) A
 dquisición de productos: En la adquisición de productos de seguridad, se atenderá, de manera proporcionada, a la categoría y el nivel de seguridad determinados
para los sistemas de información para los que sus funcionalidades son requeridas,
las cuales deberán estar certificadas, salvo en aquellos casos en que las exigencias
de proporcionalidad en cuando a los riesgos asumidos no lo justifiquen a juicio del
Responsable de Seguridad.



i) Seguridad por defecto: Los sistemas de información deben diseñarse y configurarse
de forma que proporcionen las mínimas funcionalidades requeridas, incluidas aque-
Ver todos los anuncios del Diario Oficial de Extremadura del día 25-06-2021