Common use of ORGANIGRAMA Y ASIGNACIÓN DE FUNCIONES Clause in Contracts

ORGANIGRAMA Y ASIGNACIÓN DE FUNCIONES. Disponer de un organigrama de asignaciones en materia de seguridad de la información, incluyendo cargos y funciones atribuidas a cada puesto. - Contar con un procedimiento de control de accesos que incluya, entre otros: o Gestión de altas/bajas en el registro de usuarios de repositorios de información asegurando que se asigna un identificador único a cada cuenta de usuario. Excepcionalmente, podrán permitirse identificadores de usuario (IDs) genéricos para ser utilizados por un individuo, en el caso de que las funciones accesibles o las acciones llevadas a cabo por ese identificador o necesiten ser detallada seguidas (por ejemplo, acceso de sólo lectura), o cuando están implantados otros controles (por ejemplo, si la contraseña para un ID genérico sólo se utiliza por una persona al mismo tiempo y se registra tal caso). o Gestión de derechos y credenciales de acceso asignados a los usuarios. o Gestión de privilegios especiales de acceso según el impacto que puede derivar de un uso inadecuado de los datos de carácter personal. o Gestión de información confidencial de autenticación de usuarios. o Política de retirada de cancelación de accesos y credenciales. - Haber establecido un procedimiento de accesos a sistemas y aplicaciones que incluya: o La restricción de acceso a la información. o Procedimientos seguros de inicio de sesión en el que, como mínimo:  Se registre los intentos de entrada no satisfactorios.  Se limite el número máximo de intentos fallidos, de forma que La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo. o Procedimiento de uso de herramientas de administración de sistemas de información, tanto propias como externas. - La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.

ORGANIGRAMA Y ASIGNACIÓN DE FUNCIONES. Disponer de un organigrama de asignaciones en materia de seguridad de la información, incluyendo cargos y funciones atribuidas a cada puesto. - Contar con un procedimiento de control de accesos que incluya, entre otros: o Gestión de altas/bajas en el registro de usuarios de repositorios de información asegurando que se asigna un identificador único a cada cuenta de usuario. Excepcionalmente, podrán permitirse identificadores de usuario (IDs) genéricos para ser utilizados por un individuo, en el caso de que las funciones accesibles o las acciones llevadas a cabo por ese identificador o necesiten ser detallada seguidas (por ejemplo, acceso de sólo lectura), o cuando están implantados otros controles (por ejemplo, si la contraseña para un ID genérico sólo se utiliza por una persona al mismo tiempo y se registra tal caso). o Gestión de derechos y credenciales de acceso asignados a los usuarios. o Gestión de privilegios especiales de acceso según el impacto que puede derivar de un uso inadecuado de los datos de carácter personal. o Gestión de información confidencial de autenticación de usuarios. o Política de retirada de cancelación de accesos y credenciales. - Haber establecido un procedimiento de accesos a sistemas y aplicaciones que incluya: o La restricción de acceso a la información. o Procedimientos seguros de inicio de sesión en el que, como mínimo:   Se registre los intentos de entrada no satisfactorios.   Se limite el número máximo de intentos fallidos, de forma que La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo. o Procedimiento de uso de herramientas de administración de sistemas de información, tanto propias como externas. - La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.

ORGANIGRAMA Y ASIGNACIÓN DE FUNCIONES. Disponer de un organigrama de asignaciones en materia de seguridad de la información, incluyendo cargos y funciones atribuidas a cada puesto. - Contar con un procedimiento de control de accesos que incluya, entre otros: o - Gestión de altas/bajas en el registro de usuarios de repositorios de información asegurando que se asigna un identificador único a cada cuenta de usuario. Excepcionalmente, podrán permitirse identificadores de usuario (IDs) genéricos para ser utilizados por un individuo, en el caso de que las funciones accesibles o las acciones llevadas a cabo por ese identificador o necesiten ser detallada seguidas (por ejemplo, acceso de sólo lectura), o cuando están implantados otros controles (por ejemplo, si la contraseña para un ID genérico sólo se utiliza por una persona al mismo tiempo y se registra tal caso). o - Gestión de derechos y credenciales de acceso asignados a los usuarios. o - Gestión de privilegios especiales de acceso según el impacto que puede derivar de un uso inadecuado de los datos de carácter personal. o - Gestión de información confidencial de autenticación de usuarios. o - Política de retirada de cancelación de accesos y credenciales. - Haber establecido un procedimiento de accesos a sistemas y aplicaciones que incluya: o - La restricción de acceso a la información. o - Procedimientos seguros de inicio de sesión en el que, como mínimo:  - Se registre los intentos de entrada no satisfactorios.  - Se limite el número máximo de intentos fallidos, de forma que La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo. o Procedimiento de uso de herramientas de administración de sistemas de información, tanto propias como externas. - La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.

ORGANIGRAMA Y ASIGNACIÓN DE FUNCIONES. Disponer de un organigrama de asignaciones en materia de seguridad de la información, incluyendo cargos y funciones atribuidas a cada puesto. - Contar con un procedimiento de control de accesos que incluya, entre otros: o Gestión de altas/bajas en el registro de usuarios de repositorios de información asegurando que se asigna un identificador único a cada cuenta de usuario. Excepcionalmente, podrán permitirse identificadores de usuario (IDs) genéricos para ser utilizados por un individuo, en el caso de que las funciones accesibles o las acciones llevadas a cabo por ese identificador o necesiten ser detallada seguidas (por ejemplo, acceso de sólo lectura), o cuando están implantados otros controles (por ejemplo, si la contraseña para un ID genérico sólo se utiliza por una persona al mismo tiempo y se registra tal caso). o Gestión de derechos y credenciales de acceso asignados a los usuarios. o Gestión de privilegios especiales de acceso según el impacto que puede derivar de un uso inadecuado de los datos de carácter personal. o Gestión de información confidencial de autenticación de usuarios. o Política de retirada de cancelación de accesos y credenciales. - Haber establecido un procedimiento de accesos a sistemas y aplicaciones que incluya: o La restricción de acceso a la información. o Procedimientos seguros de inicio de sesión en el que, como mínimo:  ▪ Se registre los intentos de entrada no satisfactorios.  ▪ Se limite el número máximo de intentos fallidos, de forma que La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo. o Procedimiento de uso de herramientas de administración de sistemas de información, tanto propias como externas. - La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.