Diario Oficial de Extremadura 25-06-2021
Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
<< 20 << Página 20
Página 21 Pág. 21
22 >> Página 22 >>
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021

32202

llas relacionadas con la operación, administración y registro de actividad, asegurando
su disponibilidad y de forma que una utilización insegura requiera de un acto consciente por parte del usuario.


j) Integridad y actualización del sistema: Se mantendrá actualizado el estado de seguridad de los sistemas de información, con relación a las especificaciones de los
fabricantes, las vulnerabilidades y las actualizaciones que les afecten, de forma que
dicho estado sirva como entrada a las actividades de gestión de riesgos. Cualquier
elemento de los sistemas de información, para los que se considere necesaria su instalación, deberá tener la autorización previa por parte del Responsable de Privacidad
y Seguridad de la Información.



k) Protección de la información almacenada y en tránsito: Se prestará especial atención
a la información, en cualquier soporte, almacenada o en tránsito a través de entornos inseguros. Aplicándose las medidas de seguridad que correspondan a la naturaleza del soporte en que se encuentren, de conformidad con las normas de aplicación
a la seguridad de los mismos.



l) Prevención ante otros sistemas de información interconectados: Se protegerán adecuadamente tanto las comunicaciones entre los sistemas de información y otros sistemas externos y en particular los puntos de interconexión entre las redes que soporten dichas comunicaciones, especialmente aquellas que se realicen a través de redes
públicas.



m) R
 egistro de actividad: Con plenas garantías del derecho al honor, a la intimidad
personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales, de función pública o laboral, y demás
disposiciones que resulten de aplicación, se registrarán las actividades de los usuarios, reteniendo la información necesaria para monitorizar, analizar, investigar y
documentar actividades indebidas o no autorizadas, permitiendo identificar en cada
momento a la persona, entidad o proceso que actúa.



n) I ncidentes de seguridad: Se implantarán los mecanismos apropiados para la correcta identificación, registro, resolución y notificación, en los términos previstos en el
RGPD y el ENS, de los incidentes de seguridad.



o) Continuidad de la actividad: Se desarrollarán planes de continuidad de negocio y
actividades de recuperación para garantizar la disponibilidad de los servicios.



p) Mejora continua del proceso de seguridad: La gestión de la Privacidad y la Seguridad
de la Información estará sometida a un ciclo de mejora continua como resultado de
la aplicación del principio de reevaluación periódica.
Ver todos los anuncios del Diario Oficial de Extremadura del día 25-06-2021