Presentación de análisis GAP del sistema de información de Página web y sede electrónica.
Actualización y aprobación de normativa:
Aprobación de modificaciones del Procedimiento de acceso al CPD
Anexo de Entrega de Contraseña
Aprobación de Procedimiento de retirada de equipos y software
Aprobación de Procedimiento de desarrollo software
Aprobación de modificaciones de Procedimiento de control de accesos (en concreto, nuevo anexo Relación de administradores)
Ejemplo de categorización de sistema (Página web y sede electrónica)
Se instará al departamento de Personal y Régimen Interior para realizar la contratación de servicios de seguridad.
Acta 14 de noviembre de 2019
Aprobación del acta del 28/02/2019.
Actualización y aprobación de normativa:
Normativa de acceso remoto
Aprobación de la siguiente normativa:
PPRD.STI.0011.INT-1.0_Procedimiento control acceso CPD
Se informa sobre la realización de análisis GAP a cara descubierta a la obtención de certificación ENS del sistema de información de la página web y la sede electrónica.
Se informa sobre la próxima licitación de concurso público para realizar auditoría de seguridad.
Acta 28 de febrero de 2019
Aprobación del acta del 10/12/2018
Se debate sobre lo registro de actividades de tratamiento y la elaboración de nota informativa para distribuir entre lo personal que realiza actividades de tratamiento.
Actualización y aprobación de normativa:
Política de seguridad del Parlamento de Galicia
Normas de creación y uso de contraseñas
Aprobación de la siguiente normativa:
PRD.STI.0008.INT-1.1 Procedimiento de Registro de Y/S de equipación
PRD.STI.0009.INT-1.1 Procedimiento de Limpieza de Documentos
PRD.STI.00010.INT-1.1_Procedimiento de mantenimiento de gestión de vulnerabilidades
ITC.STI.0003.INT-1.0 Protección de servicios y aplicaciones web
ITC.STI.0004.INT-1.1 Antivirus
Se informa sobre la próxima licitación de concurso público para realizar auditoría de seguridad.
Acta 10 de diciembre de 2018
Aprobación del acta del 20/09/2018
Aprobación de la siguiente normativa:
PRD.STI.0005.INT-1.1 Procedimiento de Gestión de Soportes
PRD.STI.0006.INT-1.1 Procedimiento de Gestión de Activos
PRD.STI.0007.INT-1.1_Procedimiento Gestión Incidentes de Seguridad
ITC.STI.0001.INT-1.1 Desarrollo Seguro de aplicaciones
ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion y Bastionado
Se informa sobre la participación del personal en la jornada de formación presencial realizada el 15 de octubre por un experto en ciberseguridade.
Se acercará para revisión y futura aprobación:
PRD.STI.0008.INT-1.1 Procedimiento de Registro de Y-S de equipación
PRD.STI.0009.INT-1.1 Procedimiento de Limpieza de Documentos
PRD.STI.0010.INT-1.1 Procedimiento de Mantenimiento y Gestión de Vulnerabilidades
Acta 20 de septiembre de 2018
Aprobación del acta del 22/03/2018
Aprobación de la siguiente normativa:
PRD.STI.0002.INT-1.4_Procedimiento Copias de Respaldo (Procedimiento de realización y recuperación de copias de seguridad)
PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion de él Cambio (Procedimiento de autorización y gestión del cambio)
PRD.STI.0004.INT-1.2 Procedimiento de Control de Accesos (Procedimiento de identificación, autenticación y gestión de derechos de los usuarios)
Se evaluarán soluciones para archivado definitivo de información
Se determina la necesidad de firmar digitalmente lo BOPG y el DSPG
Se retoma la estimación económica para contratar formación para los usuarios con objcomo se compoñen e como funcionaneto de llegar a explicar medidas concretas asociadas con las normas y los procedimientos. Se presenta el índice de unidades didácticas. Se informa de la posiblidade de realizar una formación básica gratuita de una duración de 2 horas para todos los usuarios
Se acercará para revisión y futura aprobación:
PRD.STI.0005.INT-1.1 Procedimiento de Gestión de Soportes
PRD.STI.0006.INT-1.1 Procedimiento de Gestion de Activos
PRD.STI.0007.INT-1.1_Procedimiento Gestion Incidentes de Seguridad
ITC.STI.0001.INT-1.1 Desarrollo Seguro de aplicaciones
ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion y Bastionado
Acta 22 de marzo de 2018
Aprobación del acta del 23/02/2018
Aprobación de la siguiente normativa:
NOR.SAP.0001.INT-1.3_Norma_gestion_documentacion (Norma para la gestión de la documentación)
Aprobación de actualización de los puntos 6.4 Normas para el uso de portátiles y 18 Puesto de trabajo desatendido de la norma NOR.STI.0001.INT.1.2_Norma_Utilizacion_Recursos_SÍ (Norma de utilización de los sistemas de información)
NOR.STI.0006-1.1_Normativa_ Acceso_remoto (Norma de acceso remoto) y la plantilla que debe llenar un tercero para el acceso remoto al Parlamento (PLT.STI.000x-04_Registro_Aceptación_Normas)
PRD.STI.0001.INT-1.1_Funciones de Seguridad de la Informacion (procedimiento de funciones de seguridad) que desarrolla el definido en la Política de Seguridad
Se presenta la estimación económica para contratar formación para los usuarios con objcomo se compoñen e como funcionaneto de llegar a explicar medidas concretas asociadas con las normas y los procedimientos. Se acuerda elaborar un índice de unidades didácticas y en base a estas seguir evaluando el modo de implementar a misma (presencial o teleformación)
Se acercará para revisión y futura aprobación:
PRD.STI.0002.INT-1.3_Procedimiento Copias de Respaldo
PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion de él Cambio
PRD.STI.0004.INT-1.1 Procedimiento de Control de Accesos
Acta 23 de febrero de 2018
Aprobación del acta del 27/11/2017
Se aprueba el Documento de Declaración de Aplicabilidade y el Plan de Mejora.
Se acuerda realizar la revisión y aprobación, en próximas reuniones, por parte del Comité de Seguridad, de los diferentes procedimientos que se elaboraron en el marco del plan de mejora de la seguridad, comenzando por la Norma de Gestión de la Documentación, la actualización de la Norma de Utilización de los Recursos y Sistemas de Información del Parlamento de Galicia y la Norma de Acceso Remoto y el procedimiento de Funciones de Seguridad de la Información.
Se acuerda contratar formación para los usuarios con objcomo se compoñen e como funcionaneto de llegar a explicar medidas concretas asociadas con las normas y los procedimientos.
Acta 27 de noviembre de 2017
Aprobación del acta del 15/12/2016
Se aprueba la actualización de la Política de Seguridad del Parlamento de Galicia, con la inclusión de las modificaciones señaladas en la reunión. Se acuerda su remisión a la Mesa del Parlamento para su aprobación y la posterior publicación en la página web del Parlamento de Galicia; se acuerda realizar el nombramiento de los responsables de seguridad y de los sistemas. Se recordará a todos los usuarios de los sistemas de la información a actualización de la Política de Seguridad.
Se acuerda realizar la revisión y aprobación, en una próxima reunión, por parte del Comité de Seguridad de los diferentes entregables relativos a la auditoría de seguridad realizada en el ámbito del ENS.
Se acuerda comenzar a implantar las medidas precisas para la adaptación al RGPD.
Se informa de los diferentes procedimientos que se elaborarán en el marco del plan de mejora de la seguridad y que deberán ser aprobados por el Comité de Seguridad.
Se informa de las tareas de concienciación y sensibilización a realizar a lo largo del año 2018.
Acta 15 de diciembre de 2016
Aprobación del acta del 27/10/2016
Se aprueba la actualización de la Política de Seguridad del Parlamento de Galicia. Se acuerda su remisión a la Mesa del Parlamento para su aprobación y la posterior publicación en la página web del Parlamento de Galicia
Acta 27 de octubre de 2016
Aprobación del acta del 30/06/2016
Se aprueban los documentos 030 - NORMAS PARA TRABAJAR FUERA DE Las INSTALACIONES DEL PARLAMENTO DE GALICIA y 040 - NORMAS DE CREACIÓN Y USO DE CONTRASEÑAS. Se acuerda su publicación en la intranet del Parlamento.
Se realizará un envío a todo el personal notificando la aprobación de los documentos anteriores.
Se iniciará la tramitación de un procedimiento de contratación para la realización de una auditoría de seguridad y protección de datos, la implantación de un sistema de gestión de información de seguridad y la obtención de la declaración de conformidad del ENS.
Acta 30 de junio de 2016
Aprobación del acta de la sesión anterior
Aprobación de los documentos 010 - NORMAS DE ACCESO A INTERNET y 020 - NORMAS DE USO DE ÉL CORREO ELECTRÓNICO (E-mail) y notificación a los usuarios de los sistemas de la información
Inclusión de una sección en el portal de transparencia para darle publicidad a las actuaciones y decisiones del Comité de Seguridad
Inclusión de un texto de aceptación implícita de la normativa al iniciar sesión
Revisión de los documentos 030 - NORMAS PARA TRABAJAR FUERA DE Las INSTALACIONES DEL PARLAMENTO DE GALICIA y 040 - NORMAS DE CREACIÓN Y USO DE CONTRASEÑAS para la próxima reunión
Acta 1 de abril de 2016
Aprobación del acta de la sesión anterior
Notificación a los usuarios de la aprobación del Documento de Seguridad y la Normativa General de uso de los Sistemas de Información del Parlamento de Galicia
Inicio de la tramitación de un procedimiento de contratación para la realización de una auditoría de seguridad y protección de datos, la implantación de un sistema de gestión de información de seguridad y la obtención de la declaración de conformidad del Esquema Nacional de Seguridad
Revisión de los documentos 010 - NORMAS DE ACCESO A INTERNET y 020 - NORMAS DE USO DE ÉL CORREO ELECTRÓNICO (E-mail)
Acta 14 de marzo de 2016
Aprobación del acta de la anterior reunión
Realización de modificación de archivos protegidos por la LOPD
Notificación al personal de la obligación de conocimiento y cumplimiento del Documento de Seguridad
Aprobación de la Normativa General de Utilización de los recursos y sistemas de información del Parlamento de Galicia, publicación en la Intranet del Parlamento y difusión entre los usuarios
Ampliación de la capacidad de almacenamiento de los archivos de videovigilancia hasta el máximo legal permitido
Se acuerda la conveniencia de recordarles periódicamente a los usuarios las mejores prácticas de empleo de los sistemas de información
Se acuerda la implantación de medidas para tratar de reducir el empleo de dispositivos USB de almacenamiento
Acta 16 de junio de 2014
Aprobación del acta de la sesión anterior
Incorporación de aportaciones al Documento de Seguridad
Acuerdo de notificación de las medidas a realizar a la Xunta de Personal del Parlamento de Galicia
Acta 12 de junio de 2014
Constitución del Comité de Seguridad
Entrega del Documento de Seguridad para su revisión