(Continuación)
MEDIDAS DE SEGURIDAD APLICABLES A FICHEROS AUTOMATIZADOS
Proteger el acceso a los recursos del servidor
- Los recursos (carpetas compartidas, aplicación de gestión, etc.) del servidor donde se ubiquen datos personales no deben tener, por defecto, el acceso permitido a nadie. Posteriormente se irá concediendo acceso a los usuarios autorizados que se den de alta.
Proteger el acceso a las aplicaciones
- Para poder acceder cualquiera de las aplicaciones que utilice la organización en las cuales se traten datos personales, se debe introducir el nombre de usuario la contraseña asociada al mismo.
Proteger el acceso a los puestos de trabajo
- Se debe limitar el acceso al sistema operativo de los puestos de trabajo a los usuarios debidamente autorizados. No se debe poder acceder a ningún sistema sin introducir el correspondiente nombre de usuario y contraseña de acceso o cualquier otro método alternativo que garantice que la persona que está accediendo está autorizada a hacerlo.
CONTROL DE ACCESOS EFECTIVO, NO SOLO PLASMADO EN EL DOCUMENTO DE SEGURIDAD
No vale solo con tener documentados los procedimientos en el Documento de Seguridad. Han de cumplirse dichos procedimientos.