GESTIÓN DE LA SEGURIDAD. El producto deberá implementar una correcta gestión de sus parámetros de seguridad (configuración de listas de acceso, permisos, auditoría, etc.): • Restringir la gestión de los parámetros de seguridad, permitiéndose únicamente a usuarios/roles con permisos específicos. • Asignar valores por defecto a los parámetros de seguridad de acuerdo al principio de “mínimos privilegios” (seguridad por defecto). • Se deberán verificar las posibles configuraciones del producto, para asegurarse que no permanecen los valores que vienen por defecto en lo relativo a las autenticaciones y accesos.
GESTIÓN DE LA SEGURIDAD. El adjudicatario deberá cumplir la normativa legal aplicable en materia de seguridad en el marco de los servicios prestados. Con carácter general deberá prestarse especial atención a la observancia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la anterior, la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los Servicios Públicos y el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Respecto a la gestión, administración y operación de los sistemas de información y de los datos a que se tenga acceso, todo ello dentro de la realización de los trabajos objeto del presente contrato, se deberán cumplir los requisitos de seguridad recogidos en este clausulado en todas las infraestructuras, servicios y sistemas del adjudicatario que den servicio a la Agencia en el desarrollo del contrato. El adjudicatario estará obligado a la realización, así como al mantenimiento de los registros de evidencias del cumplimiento durante al menos todo el periodo de ejecución del contrato de las actividades relacionadas a continuación:
GESTIÓN DE LA SEGURIDAD. El licitador deberá proponer desde todos los puntos de vista de la explotación del servicio las políticas en materia de seguridad, copias de seguridad, documentación, mantenimiento de versiones, compatibilidad/integración entre plataformas, etc. Aún con todo, el adjudicatario tendrá que observar y seguir toda la normativa vigente de Madriddigital en materia de seguridad en la gestión de las comunicaciones. La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 1202660741175613808507 Los licitadores harán su propuesta de acuerdo a lo solicitado en el Apartado 6.2.6 “Propuesta para la fase del Diseño del Servicio”.
GESTIÓN DE LA SEGURIDAD. La Empresa adjudicataria gestionará la seguridad del mobiliario urbano, y especialmente, de los juegos infantiles, incluyendo su área de seguridad. Por ello, reparará inmediatamente aquellos elementos que supongan un riesgo potencial para los usuarios de los espacios verdes. En cualquier caso, aislará todas las unidades peligrosas, precintándolas y estableciendo vallados de seguridad en caso necesario hasta su reparación. La empresa adjudicataria realizará un Informe anual del estado de los Juegos Infantiles, tanto en su conjunto como por elementos, en cuanto a su homologación de acuerdo a normativa vigente. Asimismo, procederá con diligencia a la retirada de restos de cimentaciones u otros elementos peligrosos. En cada conjunto de Juego Infantil la contrata será la responsable de que figure una placa visible con indicación de un adecuado uso del mismo, atendiendo a edades, alturas, etc. A petición de los Servicios Técnicos Municipales, se emitirá un Informe donde conste las unidades dañadas y coste relacionado derivado de actos vandálicos.
GESTIÓN DE LA SEGURIDAD. La Empresa adjudicataria gestionará la seguridad del mobiliario urbano. Por ello, reparará inmediatamente aquellos elementos que supongan un riesgo potencial para los usuarios. En cualquier caso, aislará todas las unidades peligrosas, precintándolas y estableciendo vallados de seguridad en caso necesario hasta su reparación. Asimismo, procederá con diligencia a la retirada de restos de cimentaciones u otros elementos peligrosos. A petición de los Servicios Técnicos Municipales, se emitirá un Informe donde conste las unidades dañadas y coste relacionado derivado de actos vandálicos.
GESTIÓN DE LA SEGURIDAD. La solución debe considerar fuertes políticas de gestión de la seguridad. En caso de que se deleguen funciones relacionadas a la seguridad de la infraestructura y/o servicios a terceras partes, se debe incluir en el contrato de prestaciones, cláusulas que exijan el cumplimiento de las directrices de seguridad. La solución debe definir, aplicar y revisar periódicamente una política de seguridad que permita definir adecuadamente los requerimientos de seguridad necesarios para asegurar la confidencialidad, integridad y disponibilidad de la información administrada por el sistema de pagos. Según aplique, los Proveedores de Servicios, de acuerdo al número de transacciones anuales que procesen, requieren cumplir de forma mandatoria y dependiendo del nivel en el que se encuentren los requerimientos establecidos por el PCI Council (certificación, declaración de Cumplimiento, o Escaneo de seguridades trimestral realizado por un Proveedor Aprobado de Escaneo de Vulnerabilidades (ASV – Approved Scanning Vendor)
GESTIÓN DE LA SEGURIDAD. La Empresa adjudicataria gestionará la seguridad del equipamiento, del mobiliario urbano, y especialmente, de los juegos infantiles, incluyendo su área de seguridad. Por ello, reparará inmediatamente aquellos elementos que supongan un riesgo potencial para los usuarios de los espacios verdes. En cualquier caso, aislará todas las unidades peligrosas, precintándolas y estableciendo vallados de seguridad en caso necesario. Asimismo, procederá con diligencia a la retirada de restos de cimentaciones u otros elementos peligrosos.
GESTIÓN DE LA SEGURIDAD. La gestión de la seguridad debe contemplar todo el paradigma operativo de la seguridad: • Facilidad de uso, donde la interfaz de usuario reduce las horas de trabajo necesarias para completar una operación. • La aplicación de políticas coherentes en toda la infraestructura de seguridad (incluyendo, pero sin limitarse a los firewalls). • Detección de amenazas y gestión del ciclo de vida de la respuesta a incidentes • Escala (dispositivos gestionados, número de administradores y número de funciones/equipos implicados en las operaciones) • Gestión de cambios, flujo de trabajo y segregación de funciones • Automatización y orquestación: Con soluciones de TI y seguridad de terceros, y con la virtualización del centro de datos virtualización, nube y automatización de DevOps; • Validación y presentación de informes de cumplimiento y control de auditoría. • Una única construcción de políticas a través de la red, la nube, los endpoints, los móviles y el IoT en la arquitectura. • Prevención de amenazas y control de acceso unificados en una sola política a través de las instalaciones y la nube • Validación de control de cumplimiento, con soporte xx xxxxxxxxxx para las regulaciones de cumplimiento comunes • Gestión de amenazas consolidada y procesable e integraciones con los principales proveedores de SIEM y sistemas de gestión de datos Elasticsearch. • Delegación de autoridad de administración basada en grupos, con soporte completo de flujos de trabajo • Orquestación de integraciones con entornos virtuales y en la nube, incluida la inserción de servicios automatizados • API abiertas para potenciar las integraciones de terceros y las herramientas de desarrollo de software y Terraform
GESTIÓN DE LA SEGURIDAD. Este grupo está constituido por técnicos que se encargan de verificar y garantizar que los sistemas de seguridad de que dispone la Dirección General de Telecomunicaciones y Nuevas Tecnologías, se encuentren perfectamente configurados, actualizados, y operativos y en uso.
GESTIÓN DE LA SEGURIDAD. La Empresa conservadora gestionará la seguridad del equipamiento, del mobiliario urbano, y especialmente, de los juegos infantiles, incluyendo su área de seguridad. Por ello, reparará inmediatamente aquellos elementos que supongan un riesgo potencial para los usuarios de los espacios verdes. En cualquier caso, aislará todas las unidades peligrosas, precintándolas y estableciendo vallados de seguridad en caso necesario. Asimismo, procederá con diligencia a la retirada de restos de cimentaciones u otros elementos peligrosos.