Aprobación de modificacións do Procedemento de xestión de incidentes de
seguridade
Aprobación do análise de impacto de negocio (BIA)
Aprobación de modificacións do Procedemento de desenvolvemento software
Información
respecto ao curso de ciberseguridade dispoñible a través da plataforma de
formación do Parlamento de Galicia.
Acta 6 de febreiro de 2020
Aprobación da acta do 14/11/2019
Presentación de análise GAP do sistema de información de Páxina web e sede electrónica.
Actualización e aprobación de normativa:
Aprobación de modificacións do Procedemento de acceso ao CPD
Anexo de Entrega de Contrasinal
Aprobación de Procedemento de retirada de equipos e software
Aprobación de Procedemento de desenvolvemento software
Aprobación de modificacións de Procedemento de control de accesos (en concreto, novo anexo Relación de administradores)
Exemplo de categorización de sistema (Páxina web e sede electrónica)
Instarase ao departamento de Persoal e Réxime Interior para realizar a contratación de servizos de seguridade.
Acta 14 de novembro de 2019
Aprobación da acta do 28/02/2019.
Actualización e aprobación de normativa:
Normativa de acceso remoto
Aprobación da seguinte normativa:
PPRD.STI.0011.INT-1.0_Procedimiento control acceso CPD
Infórmase sobre a realización de análise GAP de cara á obtención de certificación ENS do sistema de información da páxina web e a sede electrónica.
Infórmase sobre a próxima licitación de concurso público para realizar auditoría de seguridade.
Acta 28 de febreiro de 2019
Aprobación da acta do 10/12/2018
Debátese sobre o rexistro de actividades de tratamento e a elaboración de nota informativa para distribuír entre o persoal que realiza actividades de tratamento.
Actualización e aprobación de normativa:
Política de seguridade do Parlamento de Galicia
Normas de creación e uso de contrasinais
Aprobación da seguinte normativa:
PRD.STI.0008.INT-1.1 Procedemento de Rexistro de E/S de equipamento
PRD.STI.0009.INT-1.1 Procedemento de Limpeza de Documentos
PRD.STI.00010.INT-1.1_Procedemento de mantemento de xestión de vulnerabilidades
ITC.STI.0003.INT-1.0 Protección de servizos e aplicacións web
ITC.STI.0004.INT-1.1 Antivirus
Infórmase sobre a próxima licitación de concurso público para realizar auditoría de seguridade.
Acta 10 de decembro de 2018
Aprobación da acta do 20/09/2018
Aprobación da seguinte normativa:
PRD.STI.0005.INT-1.1 Procedemento de Xestión de Soportes
PRD.STI.0006.INT-1.1 Procedemento de Xestión de Activos
PRD.STI.0007.INT-1.1_Procedemento Xestión Incidencias de Seguridade
ITC.STI.0001.INT-1.1 Desenvolvemento Seguro de aplicacións
ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion e Bastionado
Infórmase sobre a participación do persoal na xornada de formación presencial realizada o 15 de outubro por un experto en ciberseguridade.
Achegarase para revisión e futura aprobación:
PRD.STI.0008.INT-1.1 Procedemento de Rexistro de E-S de equipamento
PRD.STI.0009.INT-1.1 Procedemento de Limpeza de Documentos
PRD.STI.0010.INT-1.1 Procedemento de Mantemento e Xestión de Vulnerabilidades
Acta 20 de setembro de 2018
Aprobación da acta do 22/03/2018
Aprobación da seguinte normativa:
PRD.STI.0002.INT-1.4_Procedimiento Copias de Respaldo (Procedemento de realización e recuperación de copias de seguridade)
PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion del Cambio (Procedemento de autorización e xestión do cambio)
PRD.STI.0004.INT-1.2 Procedimiento de Control de Accesos (Procedemento de identificación, autenticación e xestión de dereitos dos usuarios)
Avaliaranse solucións para arquivado definitivo de información
Determínase a necesidade de firmar dixitalmente o BOPG e o DSPG
Retómase a estimación económica para contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos. Preséntase o índice de unidades didácticas. Infórmase da posiblidade de realizar unha formación básica gratuíta dunha duración de 2 horas para todos os usuarios
Achegarase para revisión e futura aprobación:
PRD.STI.0005.INT-1.1 Procedimiento de Gestión de Soportes
PRD.STI.0006.INT-1.1 Procedimiento de Gestion de Activos
PRD.STI.0007.INT-1.1_Procedimiento Gestion Incidencias de Seguridad
ITC.STI.0001.INT-1.1 Desarrollo Seguro de aplicaciones
ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion y Bastionado
Acta 22 de marzo de 2018
Aprobación da acta do 23/02/2018
Aprobación da seguinte normativa:
NOR.SAP.0001.INT-1.3_Norma_gestion_documentacion (Norma para a xestión da documentación)
Aprobación de actualización dos puntos 6.4 Normas para o uso de portátiles e 18 Posto de traballo desatendido da norma NOR.STI.0001.INT.1.2_Norma_Utilizacion_Recursos_SI (Norma de utilización dos sistemas de información)
NOR.STI.0006-1.1_Normativa_ Acceso_remoto (Norma de acceso remoto) e a plantilla que debe encher un terceiro para o acceso remoto ao Parlamento (PLT.STI.000x-04_Registro_Aceptación_Normas)
PRD.STI.0001.INT-1.1_Funciones de Seguridad de la Informacion (procedemento de funcións de seguridade) que desenvolve o definido na Política de Seguridade
Preséntase a estimación económica para contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos. Acórdase elaborar un índice de unidades didácticas e en base a estas seguir avaliando o modo de implementar a mesma (presencial ou teleformación)
Achegarase para revisión e futura aprobación:
PRD.STI.0002.INT-1.3_Procedimiento Copias de Respaldo
PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion del Cambio
PRD.STI.0004.INT-1.1 Procedimiento de Control de Accesos
Acta 23 de febreiro de 2018
Aprobación da acta do 27/11/2017
Apróbase o Documento de Declaración de Aplicabilidade e o Plan de Mellora.
Acórdase realizar a revisión e aprobación, en próximas reunións, por parte do Comité de Seguridade, dos diferentes procedementos que se elaboraron no marco do plan de mellora da seguridade, comezando pola Norma de Xestión da Documentación, a actualización da Norma de Utilización dos Recursos e Sistemas de Información do Parlamento de Galicia e a Norma de Acceso Remoto e o procedemento de Funcións de Seguridade da Información.
Acórdase contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos.
Acta 27 de novembro de 2017
Aprobación da acta do 15/12/2016
Apróbase a actualización da Política de Seguridade do Parlamento de Galicia, coa inclusión das modificacións sinaladas na reunión. Acórdase a súa remisión á Mesa do Parlamento para a súa aprobación e a posterior publicación na páxina web do Parlamento de Galicia; acórdase realizar o nomeamento dos responsables de seguridade e dos sistemas. Recordarase a todos os usuarios dos sistemas da información a actualización da Política de Seguridade.
Acórdase realizar a revisión e aprobación, nunha próxima reunión, por parte do Comité de Seguridade dos diferentes entregables relativos á auditoría de seguridade realizada no ámbito do ENS.
Acórdase comezar a implantar as medidas precisas para a adaptación ao RGPD.
Infórmase dos diferentes procedementos que se elaborarán no marco do plan de mellora da seguridade e que deberán ser aprobados polo Comité de Seguridade.
Infórmase das tarefas de concienciación e sensibilización a realizar ao longo do ano 2018.
Acta 15 de decembro de 2016
Aprobación da acta do 27/10/2016
Apróbase a actualización da Política de Seguridade do Parlamento de Galicia. Acórdase a súa remisión á Mesa do Parlamento para a súa aprobación e a posterior publicación na páxina web do Parlamento de Galicia
Acta 27 de outubro de 2016
Aprobación da acta do 30/06/2016
Apróbanse os documentos 030 - NORMAS PARA TRABALLAR FÓRA DAS INSTALACIÓNS DO PARLAMENTO DE GALICIA e 040 - NORMAS DE CREACIÓN E USO DE CONTRASINAIS. Acórdase a súa publicación na intranet do Parlamento.
Realizarase un envío a todo o persoal notificando a aprobación dos documentos anteriores.
Iniciarase a tramitación dun procedemento de contratación para a realización dunha auditoría de seguridade e protección de datos, a implantación dun sistema de xestión de información de seguridade e a obtención da declaración de conformidade do ENS.
Acta 30 de xuño de 2016
Aprobación da acta da sesión anterior
Aprobación dos documentos 010 - NORMAS DE ACCESO A INTERNET e 020 - NORMAS DE USO DEL CORREO ELECTRÓNICO (E-MAIL) e notificación aos usuarios dos sistemas da información
Inclusión dunha sección no portal de transparencia para darlle publicidade ás actuacións e decisións do Comité de Seguridade
Inclusión dun texto de aceptación implícita da normativa ao iniciar sesión
Revisión dos documentos 030 - NORMAS PARA TRABALLAR FÓRA DAS INSTALACIÓNS DO PARLAMENTO DE GALICIA e 040 - NORMAS DE CREACIÓN E USO DE CONTRASINAIS para a próxima reunión
Acta 1 de abril de 2016
Aprobación da acta da sesión anterior
Notificación aos usuarios da aprobación do Documento de Seguridade e a Normativa Xeral de uso dos Sistemas de Información do Parlamento de Galicia
Inicio da tramitación dun procedemento de contratación para a realización dunha auditoría de seguridade e protección de datos, a implantación dun sistema de xestión de información de seguridade e a obtención da declaración de conformidade do Esquema Nacional de Seguridade
Revisión dos documentos 010 - NORMAS DE ACCESO A INTERNET e 020 - NORMAS DE USO DEL CORREO ELECTRÓNICO (E-MAIL)
Acta 14 de marzo de 2016
Aprobación da acta da anterior reunión
Realización de modificación de arquivos protexidos pola LOPD
Notificación ao persoal da obriga de coñecemento e cumprimento do Documento de Seguridade
Aprobación da Normativa Xeral de Utilización dos recursos e sistemas de información do Parlamento de Galicia, publicación na Intranet do Parlamento e difusión entre os usuarios
Ampliación da capacidade de almacenamento dos arquivos de videovixilancia ata o máximo legal permitido
Acórdase a conveniencia de recordarlles periodicamente aos usuarios as mellores prácticas de emprego dos sistemas de información
Acórdase a implantación de medidas para tratar de reducir o emprego de dispositivos USB de almacenamento
Acta 16 de xuño de 2014
Aprobación da acta da sesión anterior
Incorporación de achegas ao Documento de Seguridade
Acordo de notificación das medidas a realizar á Xunta de Persoal do Parlamento de Galicia
Acta 12 de xuño de 2014
Constitución do Comité de Seguridade
Entrega do Documento de Seguridade para a súa revisión