saltar ao contido
Logo do parlamento en forma de abanico Parlamento de Galicia

Actas do Comité de Seguridade

Acta 21 de novembro de 2022

  • Aprobación da acta do 6/2/2020
  • Actualización e aprobación de normativa:
    • ​Aprobación de modificacións do Procedemento de xestión de incidentes de seguridade
    • ​Aprobación do análise de impacto de negocio (BIA)
    • ​Aprobación de modificacións do Procedemento de desenvolvemento software
  • ​​Información respecto ao curso de ciberseguridade dispoñible a través da plataforma de formación do Parlamento de Galicia.

Acta 6 de febreiro de 2020

  • ​Aprobación da acta do 14/11/2019
  • Presentación de análise GAP do sistema de información de Páxina web e sede electrónica.
  • Actualización e aprobación de normativa:
    • Aprobación de modificacións do Procedemento de acceso ao CPD
    • Anexo de Entrega de Contrasinal
    • Aprobación de Procedemento de retirada de equipos e software
    • Aprobación de Procedemento de desenvolvemento software
    • Aprobación de modificacións de Procedemento de control de accesos (en concreto, novo anexo Relación de administradores)
    • Exemplo de categorización de sistema (Páxina web e sede electrónica)
  • Instarase ao departamento de Persoal e Réxime Interior para realizar a contratación de servizos de seguridade.

Acta 14 de novembro de 2019

  • Aprobación da acta do 28/02/2019.
  • Actualización e aprobación de normativa:
    • Normativa de acceso remoto
  • Aprobación da seguinte normativa:
    • PPRD.STI.0011.INT-1.0_Procedimiento control acceso CPD
  • Infórmase sobre a realización de análise GAP de cara á obtención de certificación ENS do sistema de información da páxina web e a sede electrónica.
  • Infórmase sobre a próxima licitación de concurso público para realizar auditoría de seguridade.

Acta 28 de febreiro de 2019

  • Aprobación da acta do 10/12/2018
  • Debátese sobre o rexistro de actividades de tratamento e a elaboración de nota informativa para distribuír entre o persoal que realiza actividades de tratamento.
  • Actualización e aprobación de normativa:
    • Política de seguridade do Parlamento de Galicia
    • Normas de creación e uso de contrasinais
  • Aprobación da seguinte normativa:
    • PRD.STI.0008.INT-1.1 Procedemento de Rexistro de E/S de equipamento
    • PRD.STI.0009.INT-1.1 Procedemento de Limpeza de Documentos
    • PRD.STI.00010.INT-1.1_Procedemento de mantemento de xestión de vulnerabilidades
    • ITC.STI.0003.INT-1.0 Protección de servizos e aplicacións web
    • ITC.STI.0004.INT-1.1 Antivirus
  • Infórmase sobre a próxima licitación de concurso público para realizar auditoría de seguridade.

Acta 10 de decembro de 2018

  • Aprobación da acta do 20/09/2018
  • Aprobación da seguinte normativa:
    • PRD.STI.0005.INT-1.1 Procedemento de Xestión de Soportes
    • PRD.STI.0006.INT-1.1 Procedemento de Xestión de Activos
    • PRD.STI.0007.INT-1.1_Procedemento Xestión Incidencias de Seguridade
    • ITC.STI.0001.INT-1.1 Desenvolvemento Seguro de aplicacións
    • ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion e Bastionado
  • Infórmase sobre a participación do persoal na xornada de formación presencial realizada o 15 de outubro por un experto en ciberseguridade.
  • Achegarase para revisión e futura aprobación:
    • PRD.STI.0008.INT-1.1 Procedemento de Rexistro de E-S de equipamento
    • PRD.STI.0009.INT-1.1 Procedemento de Limpeza de Documentos
    • PRD.STI.0010.INT-1.1 Procedemento de Mantemento e Xestión de Vulnerabilidades

Acta 20 de setembro de 2018

  • Aprobación da acta do 22/03/2018
  • Aprobación da seguinte normativa:
    • PRD.STI.0002.INT-1.4_Procedimiento Copias de Respaldo (Procedemento de realización e recuperación de copias de seguridade)
    • PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion del Cambio (Procedemento de autorización e xestión do cambio)
    • PRD.STI.0004.INT-1.2 Procedimiento de Control de Accesos (Procedemento de identificación, autenticación e xestión de dereitos dos usuarios)
  • Avaliaranse solucións para arquivado definitivo de información
  • Determínase a necesidade de firmar dixitalmente o BOPG e o DSPG
  • Retómase a estimación económica para contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos. Preséntase o índice de unidades didácticas. Infórmase da posiblidade de realizar unha formación básica gratuíta dunha duración de 2 horas para todos os usuarios
  • Achegarase para revisión e futura aprobación:
    • PRD.STI.0005.INT-1.1 Procedimiento de Gestión de Soportes
    • PRD.STI.0006.INT-1.1 Procedimiento de Gestion de Activos
    • PRD.STI.0007.INT-1.1_Procedimiento Gestion Incidencias de Seguridad
    • ITC.STI.0001.INT-1.1 Desarrollo Seguro de aplicaciones
    • ITC.STI.0002.INT-1.1 Instruccion Tecnica de Instalacion y Bastionado

Acta 22 de marzo de 2018

  • Aprobación da acta do 23/02/2018
  • Aprobación da seguinte normativa:
    • NOR.SAP.0001.INT-1.3_Norma_gestion_documentacion (Norma para a xestión da documentación)
    • Aprobación de actualización dos puntos 6.4 Normas para o uso de portátiles e 18 Posto de traballo desatendido da norma NOR.STI.0001.INT.1.2_Norma_Utilizacion_Recursos_SI (Norma de utilización dos sistemas de información)
    • NOR.STI.0006-1.1_Normativa_ Acceso_remoto (Norma de acceso remoto) e a plantilla que debe encher un terceiro para o acceso remoto ao Parlamento (PLT.STI.000x-04_Registro_Aceptación_Normas)
    • PRD.STI.0001.INT-1.1_Funciones de Seguridad de la Informacion (procedemento de funcións de seguridade) que desenvolve o definido na Política de Seguridade
  • Preséntase a estimación económica para contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos. Acórdase elaborar un índice de unidades didácticas e en base a estas seguir avaliando o modo de implementar a mesma (presencial ou teleformación)
  • Achegarase para revisión e futura aprobación:
    • PRD.STI.0002.INT-1.3_Procedimiento Copias de Respaldo
    • PRD.STI.0003.INT-1.2 Proc. de Autorizacion y Gestion del Cambio
    • PRD.STI.0004.INT-1.1 Procedimiento de Control de Accesos

Acta 23 de febreiro de 2018

  • Aprobación da acta do 27/11/2017
  • Apróbase o Documento de Declaración de Aplicabilidade e o Plan de Mellora.
  • Acórdase realizar a revisión e aprobación, en próximas reunións, por parte do Comité de Seguridade, dos diferentes procedementos que se elaboraron no marco do plan de mellora da seguridade, comezando pola Norma de Xestión da Documentación, a actualización da Norma de Utilización dos Recursos e Sistemas de Información do Parlamento de Galicia e a Norma de Acceso Remoto e o procedemento de Funcións de Seguridade da Información.
  • Acórdase contratar formación para os usuarios co obxecto de chegar a explicar medidas concretas asociadas coas normas e os procedementos.

Acta 27 de novembro de 2017

  • Aprobación da acta do 15/12/2016
  • Apróbase a actualización da Política de Seguridade do Parlamento de Galicia, coa inclusión das modificacións sinaladas na reunión. Acórdase a súa remisión á Mesa do Parlamento para a súa aprobación e a posterior publicación na páxina web do Parlamento de Galicia; acórdase realizar o nomeamento dos responsables de seguridade e dos sistemas. Recordarase a todos os usuarios dos sistemas da información a actualización da Política de Seguridade.
  • Acórdase realizar a revisión e aprobación, nunha próxima reunión, por parte do Comité de Seguridade dos diferentes entregables relativos á auditoría de seguridade realizada no ámbito do ENS.
  • Acórdase comezar a implantar as medidas precisas para a adaptación ao RGPD.
  • Infórmase dos diferentes procedementos que se elaborarán no marco do plan de mellora da seguridade e que deberán ser aprobados polo Comité de Seguridade.
  • Infórmase das tarefas de concienciación e sensibilización a realizar ao longo do ano 2018.

Acta 15 de decembro de 2016

  • Aprobación da acta do 27/10/2016
  • Apróbase a actualización da Política de Seguridade do Parlamento de Galicia. Acórdase a súa remisión á Mesa do Parlamento para a súa aprobación e a posterior publicación na páxina web do Parlamento de Galicia

Acta 27 de outubro de 2016

  • Aprobación da acta do 30/06/2016
  • Apróbanse os documentos 030 - NORMAS PARA TRABALLAR FÓRA DAS INSTALACIÓNS DO PARLAMENTO DE GALICIA e 040 - NORMAS DE CREACIÓN E USO DE CONTRASINAIS. Acórdase a súa publicación na intranet do Parlamento.
  • Realizarase un envío a todo o persoal notificando a aprobación dos documentos anteriores.
  • Iniciarase a tramitación dun procedemento de contratación para a realización dunha auditoría de seguridade e protección de datos, a implantación dun sistema de xestión de información de seguridade e a obtención da declaración de conformidade do ENS.

Acta 30 de xuño de 2016

  • Aprobación da acta da sesión anterior
  • Aprobación dos documentos 010 - NORMAS DE ACCESO A INTERNET e 020 - NORMAS DE USO DEL CORREO ELECTRÓNICO (E-MAIL) e notificación aos usuarios dos sistemas da información
  • Inclusión dunha sección no portal de transparencia para darlle publicidade ás actuacións e decisións do Comité de Seguridade
  • Inclusión dun texto de aceptación implícita da normativa ao iniciar sesión
  • Revisión dos documentos 030 - NORMAS PARA TRABALLAR FÓRA DAS INSTALACIÓNS DO PARLAMENTO DE GALICIA e 040 - NORMAS DE CREACIÓN E USO DE CONTRASINAIS para a próxima reunión

Acta 1 de abril de 2016

  • Aprobación da acta da sesión anterior
  • Notificación aos usuarios da aprobación do Documento de Seguridade e a Normativa Xeral de uso dos Sistemas de Información do Parlamento de Galicia
  • Inicio da tramitación dun procedemento de contratación para a realización dunha auditoría de seguridade e protección de datos, a implantación dun sistema de xestión de información de seguridade e a obtención da declaración de conformidade do Esquema Nacional de Seguridade
  • Revisión dos documentos 010 - NORMAS DE ACCESO A INTERNET e 020 - NORMAS DE USO DEL CORREO ELECTRÓNICO (E-MAIL)

Acta 14 de marzo de 2016

  • Aprobación da acta da anterior reunión
  • Realización de modificación de arquivos protexidos pola LOPD
  • Notificación ao persoal da obriga de coñecemento e cumprimento do Documento de Seguridade
  • Aprobación da Normativa Xeral de Utilización dos recursos e sistemas de información do Parlamento de Galicia, publicación na Intranet do Parlamento e difusión entre os usuarios
  • Ampliación da capacidade de almacenamento dos arquivos de videovixilancia ata o máximo legal permitido
  • Acórdase a conveniencia de recordarlles periodicamente aos usuarios as mellores prácticas de emprego dos sistemas de información
  • Acórdase a implantación de medidas para tratar de reducir o emprego de dispositivos USB de almacenamento

Acta 16 de xuño de 2014

  • Aprobación da acta da sesión anterior
  • Incorporación de achegas ao Documento de Seguridade
  • Acordo de notificación das medidas a realizar á Xunta de Persoal do Parlamento de Galicia

Acta 12 de xuño de 2014

  • Constitución do Comité de Seguridade
  • Entrega do Documento de Seguridade para a súa revisión
saltar ao pe de páxina