D) Anuncios - CONSEJERÍA DE EDUCACIÓN Y JUVENTUD (BOCM-20210624-33)
Convenio – Convenio de colaboración de 10 de junio de 2021, entre la Comunidad de Madrid (Consejería de Educación y Juventud) y Google Ireland Limited, para contribuir a la mejora de la competencia digital en el ámbito educativo mediante el uso de Workspace for Education
44 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
B.O.C.M. Núm. 149
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 24 DE JUNIO DE 2021
sin autorización durante el tratamiento, el uso y con posterioridad a la grabación. Los sistemas están diseñados para detectar cualquier acceso indebido.
El Importador de Datos emplea un sistema de gestión de acceso centralizado
para controlar el acceso de personal a los servidores en producción, y sólo
permite el acceso a un número limitado de personas autorizadas. LDAP, Kerberos y un sistema registrado que utiliza certificados SSH están diseñados
para proporcionar al Importador de Datos mecanismos de acceso seguros y
flexibles. Estos mecanismos están diseñados para otorgar sólo los permisos
de acceso aprobados a la información de los hosts, logs, datos e información
de configuración. El Importador de Datos exige que se utilicen identificadores de usuario únicos, contraseñas fuertes; autenticación de dos factores y listas de acceso cuidadosamente supervisadas para minimizar la probabilidad de
uso no autorizado de cuentas. La concesión o modificación de los derechos de
acceso se basa en: las responsabilidades asociadas a las funciones del personal autorizado, requisitos exigidos a cada puesto que son necesarios para realizar las tareas autorizadas; y un principio de conocimiento limitado a lo necesario (“need to know basis”). La concesión o modificación de los derechos
de acceso también debe estar sujeta a las políticas y a la formación del personal en materia de acceso a datos internos del Importador de Datos. Las aprobaciones son gestionados por herramientas de flujo de trabajo que mantienen
un registro auditado de todos los cambios. El acceso a los sistemas queda registrado para crear un rastro auditable para poder exigir la rendición de cuentas. Cuando se emplean contraseñas para la autenticación (por ejemplo, para
acceder a un puesto de trabajo), se establecen políticas de contraseñas conformes al menos con las prácticas estándares adoptadas por la industria. Estos estándares incluyen las restricciones a la reutilización de contraseñas y la suficiente fuerza de la contraseña. Para acceder a información extremadamente
sensible (por ejemplo, datos de la tarjeta de crédito), l Importador de Datos
utiliza tokens de hardware.
3. Datos.
(a) Almacenamiento, Aislamiento y Autenticación de Datos.
— El Importador de Datos almacena datos en un entorno compartido en los servidores que el Importador de Datos posee. Los Datos, las bases de datos de
los Servicios y la arquitectura del archivo del sistema se replican entre múltiples centros de datos dispersados geográficamente. El Importador de Datos
aísla los datos de forma lógica por cada usuario en la capa de aplicaciones. El
Importador de Datos aísla lógicamente los Datos del Exportador y separa de
forma lógica los datos de cada usuario final de los datos de otros usuarios finales, y los datos de un usuario final autenticado no se mostrarán a otro usuario final (a menos que el anterior Usuario Final o un administrador permita
que se compartan los datos).. Un sistema central de autenticación se utiliza de
forma común a todos los Servicios para incrementar la seguridad uniforme de
los datos.
— El Exportador de Datos tendrá el control sobre las políticas específicas de
compartición de datos. Esas políticas, de acuerdo con las funcionalidades de
los Servicios, permitirán al Exportador de Datos decidir la configuración de
compartición del producto aplicable a los usuarios para fines específicos. El
Exportador de Datos podrá optar por hacer uso de algún sistema de inicio de
sesión que el Importador de Datos pueda poner a disposición a través de los
Servicios, productos y APIs. El Exportador de Datos acepta que el uso de las
APIs está sujeto a los Términos y Condiciones de Uso de las API. El Importador de Datos acuerda que los cambios a las APIs no resultarán en la degradación de la seguridad global de los Servicios.
(b) Política de Discos Fuera de Servicio y Borrado de Disco.
— Los discos que contengan datos pueden experimentar problemas de rendimiento, errores o fallos de hardware que conduzcan a su puesta fuera de servicio
(“Disco Fuera de Servicio”). Cada Disco Fuera de Servicio está sujeto a una
serie de procesos de destrucción de datos (la “Política de Borrado de Disco”)
antes de dejar las instalaciones del Importador de Datos, ya sea para reutilizarlo o destruirlo. Los Discos Fuera de Servicio se borran en un proceso multi-pa-
Pág. 199
BOCM-20210624-33
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 24 DE JUNIO DE 2021
sin autorización durante el tratamiento, el uso y con posterioridad a la grabación. Los sistemas están diseñados para detectar cualquier acceso indebido.
El Importador de Datos emplea un sistema de gestión de acceso centralizado
para controlar el acceso de personal a los servidores en producción, y sólo
permite el acceso a un número limitado de personas autorizadas. LDAP, Kerberos y un sistema registrado que utiliza certificados SSH están diseñados
para proporcionar al Importador de Datos mecanismos de acceso seguros y
flexibles. Estos mecanismos están diseñados para otorgar sólo los permisos
de acceso aprobados a la información de los hosts, logs, datos e información
de configuración. El Importador de Datos exige que se utilicen identificadores de usuario únicos, contraseñas fuertes; autenticación de dos factores y listas de acceso cuidadosamente supervisadas para minimizar la probabilidad de
uso no autorizado de cuentas. La concesión o modificación de los derechos de
acceso se basa en: las responsabilidades asociadas a las funciones del personal autorizado, requisitos exigidos a cada puesto que son necesarios para realizar las tareas autorizadas; y un principio de conocimiento limitado a lo necesario (“need to know basis”). La concesión o modificación de los derechos
de acceso también debe estar sujeta a las políticas y a la formación del personal en materia de acceso a datos internos del Importador de Datos. Las aprobaciones son gestionados por herramientas de flujo de trabajo que mantienen
un registro auditado de todos los cambios. El acceso a los sistemas queda registrado para crear un rastro auditable para poder exigir la rendición de cuentas. Cuando se emplean contraseñas para la autenticación (por ejemplo, para
acceder a un puesto de trabajo), se establecen políticas de contraseñas conformes al menos con las prácticas estándares adoptadas por la industria. Estos estándares incluyen las restricciones a la reutilización de contraseñas y la suficiente fuerza de la contraseña. Para acceder a información extremadamente
sensible (por ejemplo, datos de la tarjeta de crédito), l Importador de Datos
utiliza tokens de hardware.
3. Datos.
(a) Almacenamiento, Aislamiento y Autenticación de Datos.
— El Importador de Datos almacena datos en un entorno compartido en los servidores que el Importador de Datos posee. Los Datos, las bases de datos de
los Servicios y la arquitectura del archivo del sistema se replican entre múltiples centros de datos dispersados geográficamente. El Importador de Datos
aísla los datos de forma lógica por cada usuario en la capa de aplicaciones. El
Importador de Datos aísla lógicamente los Datos del Exportador y separa de
forma lógica los datos de cada usuario final de los datos de otros usuarios finales, y los datos de un usuario final autenticado no se mostrarán a otro usuario final (a menos que el anterior Usuario Final o un administrador permita
que se compartan los datos).. Un sistema central de autenticación se utiliza de
forma común a todos los Servicios para incrementar la seguridad uniforme de
los datos.
— El Exportador de Datos tendrá el control sobre las políticas específicas de
compartición de datos. Esas políticas, de acuerdo con las funcionalidades de
los Servicios, permitirán al Exportador de Datos decidir la configuración de
compartición del producto aplicable a los usuarios para fines específicos. El
Exportador de Datos podrá optar por hacer uso de algún sistema de inicio de
sesión que el Importador de Datos pueda poner a disposición a través de los
Servicios, productos y APIs. El Exportador de Datos acepta que el uso de las
APIs está sujeto a los Términos y Condiciones de Uso de las API. El Importador de Datos acuerda que los cambios a las APIs no resultarán en la degradación de la seguridad global de los Servicios.
(b) Política de Discos Fuera de Servicio y Borrado de Disco.
— Los discos que contengan datos pueden experimentar problemas de rendimiento, errores o fallos de hardware que conduzcan a su puesta fuera de servicio
(“Disco Fuera de Servicio”). Cada Disco Fuera de Servicio está sujeto a una
serie de procesos de destrucción de datos (la “Política de Borrado de Disco”)
antes de dejar las instalaciones del Importador de Datos, ya sea para reutilizarlo o destruirlo. Los Discos Fuera de Servicio se borran en un proceso multi-pa-
Pág. 199
BOCM-20210624-33
BOCM
