Presentación de análise GAP do sistema de información de Páxina web e sede electrónica.
Actualización e aprobación de normativa:
Aprobación de modificacións do Procedemento de acceso ao CPD
Anexo de Entrega de Contrasinal
Aprobación de Procedemento de retirada de equipos e software
Aprobación de Procedemento de desenvolvemento software
Aprobación de modificacións de Procedemento de control de accesos (en concreto, novo anexo Relación de administradores)
Exemplo de categorización de sistema (Páxina web e sede electrónica)
Instarase ao departamento de Persoal e Réxime Interior para realizar a contratación de servizos de seguridade.
Acta 14 de novembro de 2019
Aprobación da acta do 28/02/2019.
Actualización e aprobación de normativa:
Normativa de acceso remoto
Aprobación da seguinte normativa:
PPRD.STI.0011.INT-1.0_Procedimiento control acceso CPD
Infórmase sobre a realización de análise GAP de cara á obtención de certificación ENS do sistema de información da páxina web e a sede electrónica.
Infórmase sobre a próxima licitación de concurso público para realizar auditoría de seguridade.
Acta 28 de febreiro de 2019
Aprobación da acta do 10/12/2018
Debátese sobre o rexistro de actividades de tratamento e a elaboración de nota informativa para distribuír entre o persoal que realiza actividades de tratamento.
Actualización e aprobación de normativa:
Política de seguridade do Parlamento de Galicia
Normas de creación e uso de contrasinais
Aprobación da seguinte normativa:
PRD.STI.0008.INT-1.1 Procedemento de Rexistro de E/S de equipamento
PRD.STI.0009.INT-1.1 Procedemento de Limpeza de Documentos
PRD.STI.00010.INT-1.1_Procedemento de mantemento de xestión de vulnerabilidades
ITC.STI.0003.INT-1.0 Protección de servizos e aplicacións web
ITC.STI.0004.INT-1.1 Antivirus
Infórmase sobre a próxima licitación de concurso público para realizar auditoría de seguridade.
Acta 10 de decembro de 2018
Aprobación da acta do 20/09/2018
Aprobación da seguinte normativa:
PRD.STI.0005.INT-1.1 Procedemento de Xestión de Soportes
PRD.STI.0006.INT-1.1 Procedemento de Xestión de Activos
PRD.STI.0007.INT-1.1_Procedemento Xestión Incidencias de Seguridade
ITC.STI.0001.INT-1.1 Desenvolvemento Seguro de aplicacións
ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion e Bastionado
Infórmase sobre a participación do persoal na xornada de formación presencial realizada o 15 de outubro por un experto en ciberseguridade.
Achegarase para revisión e futura aprobación:
PRD.STI.0008.INT-1.1 Procedemento de Rexistro de E-S de equipamento
PRD.STI.0009.INT-1.1 Procedemento de Limpeza de Documentos
PRD.STI.0010.INT-1.1 Procedemento de Mantemento e Xestión de Vulnerabilidades
Acta 20 de setembro de 2018
Aprobación da acta do 22/03/2018
Aprobación da seguinte normativa:
PRD.STI.0002.INT-1.4_Procedimiento Copias de Respaldo (Procedemento de realización e recuperación de copias de seguridade)
PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion del Cambio (Procedemento de autorización e xestión do cambio)
PRD.STI.0004.INT-1.2 Procedimiento de Control de Accesos (Procedemento de identificación, autenticación e xestión de dereitos dos usuarios)
Avaliaranse solucións para arquivado definitivo de información
Determínase a necesidade de firmar dixitalmente o BOPG e o DSPG
Retómase a estimación económica para contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos. Preséntase o índice de unidades didácticas. Infórmase da posiblidade de realizar unha formación básica gratuíta dunha duración de 2 horas para todos os usuarios
Achegarase para revisión e futura aprobación:
PRD.STI.0005.INT-1.1 Procedimiento de Gestión de Soportes
PRD.STI.0006.INT-1.1 Procedimiento de Gestion de Activos
PRD.STI.0007.INT-1.1_Procedimiento Gestion Incidencias de Seguridad
ITC.STI.0001.INT-1.1 Desarrollo Seguro de aplicaciones
ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion y Bastionado
Acta 22 de marzo de 2018
Aprobación da acta do 23/02/2018
Aprobación da seguinte normativa:
NOR.SAP.0001.INT-1.3_Norma_gestion_documentacion (Norma para a xestión da documentación)
Aprobación de actualización dos puntos 6.4 Normas para o uso de portátiles e 18 Posto de traballo desatendido da norma NOR.STI.0001.INT.1.2_Norma_Utilizacion_Recursos_SI (Norma de utilización dos sistemas de información)
NOR.STI.0006-1.1_Normativa_ Acceso_remoto (Norma de acceso remoto) e a plantilla que debe encher un terceiro para o acceso remoto ao Parlamento (PLT.STI.000x-04_Registro_Aceptación_Normas)
PRD.STI.0001.INT-1.1_Funciones de Seguridad de la Informacion (procedemento de funcións de seguridade) que desenvolve o definido na Política de Seguridade
Preséntase a estimación económica para contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos. Acórdase elaborar un índice de unidades didácticas e en base a estas seguir avaliando o modo de implementar a mesma (presencial ou teleformación)
Achegarase para revisión e futura aprobación:
PRD.STI.0002.INT-1.3_Procedimiento Copias de Respaldo
PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion del Cambio
PRD.STI.0004.INT-1.1 Procedimiento de Control de Accesos
Acta 23 de febreiro de 2018
Aprobación da acta do 27/11/2017
Apróbase o Documento de Declaración de Aplicabilidade e o Plan de Mellora.
Acórdase realizar a revisión e aprobación, en próximas reunións, por parte do Comité de Seguridade, dos diferentes procedementos que se elaboraron no marco do plan de mellora da seguridade, comezando pola Norma de Xestión da Documentación, a actualización da Norma de Utilización dos Recursos e Sistemas de Información do Parlamento de Galicia e a Norma de Acceso Remoto e o procedemento de Funcións de Seguridade da Información.
Acórdase contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos.
Acta 27 de novembro de 2017
Aprobación da acta do 15/12/2016
Apróbase a actualización da Política de Seguridade do Parlamento de Galicia, coa inclusión das modificacións sinaladas na reunión. Acórdase a súa remisión á Mesa do Parlamento para a súa aprobación e a posterior publicación na páxina web do Parlamento de Galicia; acórdase realizar o nomeamento dos responsables de seguridade e dos sistemas. Recordarase a todos os usuarios dos sistemas da información a actualización da Política de Seguridade.
Acórdase realizar a revisión e aprobación, nunha próxima reunión, por parte do Comité de Seguridade dos diferentes entregables relativos á auditoría de seguridade realizada no ámbito do ENS.
Acórdase comezar a implantar as medidas precisas para a adaptación ao RGPD.
Infórmase dos diferentes procedementos que se elaborarán no marco do plan de mellora da seguridade e que deberán ser aprobados polo Comité de Seguridade.
Infórmase das tarefas de concienciación e sensibilización a realizar ao longo do ano 2018.
Acta 15 de decembro de 2016
Aprobación da acta do 27/10/2016
Apróbase a actualización da Política de Seguridade do Parlamento de Galicia. Acórdase a súa remisión á Mesa do Parlamento para a súa aprobación e a posterior publicación na páxina web do Parlamento de Galicia
Acta 27 de outubro de 2016
Aprobación da acta do 30/06/2016
Apróbanse os documentos 030 - NORMAS PARA TRABALLAR FÓRA DAS INSTALACIÓNS DO PARLAMENTO DE GALICIA e 040 - NORMAS DE CREACIÓN E USO DE CONTRASINAIS. Acórdase a súa publicación na intranet do Parlamento.
Realizarase un envío a todo o persoal notificando a aprobación dos documentos anteriores.
Iniciarase a tramitación dun procedemento de contratación para a realización dunha auditoría de seguridade e protección de datos, a implantación dun sistema de xestión de información de seguridade e a obtención da declaración de conformidade do ENS.
Acta 30 de xuño de 2016
Aprobación da acta da sesión anterior
Aprobación dos documentos 010 - NORMAS DE ACCESO A INTERNET e 020 - NORMAS DE USO DEL CORREO ELECTRÓNICO (E-MAIL) e notificación aos usuarios dos sistemas da información
Inclusión dunha sección no portal de transparencia para darlle publicidade ás actuacións e decisións do Comité de Seguridade
Inclusión dun texto de aceptación implícita da normativa ao iniciar sesión
Revisión dos documentos 030 - NORMAS PARA TRABALLAR FÓRA DAS INSTALACIÓNS DO PARLAMENTO DE GALICIA e 040 - NORMAS DE CREACIÓN E USO DE CONTRASINAIS para a próxima reunión
Acta 1 de abril de 2016
Aprobación da acta da sesión anterior
Notificación aos usuarios da aprobación do Documento de Seguridade e a Normativa Xeral de uso dos Sistemas de Información do Parlamento de Galicia
Inicio da tramitación dun procedemento de contratación para a realización dunha auditoría de seguridade e protección de datos, a implantación dun sistema de xestión de información de seguridade e a obtención da declaración de conformidade do Esquema Nacional de Seguridade
Revisión dos documentos 010 - NORMAS DE ACCESO A INTERNET e 020 - NORMAS DE USO DEL CORREO ELECTRÓNICO (E-MAIL)
Acta 14 de marzo de 2016
Aprobación da acta da anterior reunión
Realización de modificación de arquivos protexidos pola LOPD
Notificación ao persoal da obriga de coñecemento e cumprimento do Documento de Seguridade
Aprobación da Normativa Xeral de Utilización dos recursos e sistemas de información do Parlamento de Galicia, publicación na Intranet do Parlamento e difusión entre os usuarios
Ampliación da capacidade de almacenamento dos arquivos de videovixilancia ata o máximo legal permitido
Acórdase a conveniencia de recordarlles periodicamente aos usuarios as mellores prácticas de emprego dos sistemas de información
Acórdase a implantación de medidas para tratar de reducir o emprego de dispositivos USB de almacenamento
Acta 16 de xuño de 2014
Aprobación da acta da sesión anterior
Incorporación de achegas ao Documento de Seguridade
Acordo de notificación das medidas a realizar á Xunta de Persoal do Parlamento de Galicia
Acta 12 de xuño de 2014
Constitución do Comité de Seguridade
Entrega do Documento de Seguridade para a súa revisión