Seguridad - INTEGRATICS

Auditoría de Seguridad Global

Auditoría de Red El objetivo de la Auditoría de Seguridad Global es detectar y corregir problemas de seguridad en distintos ámbitos que permitirá poner en marcha los sistemas necesarios para garantizar la calidad y rendimientos de la red. Consta de los siguientes apartados:

Auditoría de Seguridad Global:

Evaluación de las Infraestructuras
Evaluación de las Instalaciones: Análisis del tráfico de red: protocolos, aplicaciones, cuotas, control de contenidos, balanceo de enlaces, horarios de uso, comunicaciones entre redes, P2P, ataques, vulnerabilidades, etc…
Auditoria LOPD

En esta Auditoría de Seguridad Global, se analizarán las infraestructuras, el hardware, software e instalaciones disponibles para el equipamiento informático correspondiente a:

Red Wifi
Red cableada
Router y Firewall
Servidores

A partir de la información de estos apartados, elaboraremos un informe detallado del estado actual de la seguridad de la Fundación y de los ajustes recomendados a realizar tanto para infraestructuras como de LOPD. Se concretarán las soluciones de seguridad recomendadas a poner en marcha, a corto y medio plazo, que permitan eliminar los problemas detectados.

Monitorización

El concepto (VB!:-) consiste en la detección, análisis, bloqueo y en dar soluciones profesionales, ante incidencias peligrosas o ilícitas relacionadas con la actividad de internet de cualquier alumno, en el entorno de la movilidad.

Queremos poner la base tecnológica que permita orientar al menor en el uso correcto de las nuevas tecnologías, basado en incidencias específicas de su navegación y generación de contenidos, a través de un trabajo conjunto entre especialistas, la familia y el centro educativo. El objetivo de (vB!:-), por tanto, es crear un servicio que provea al cliente (padre y madre) un plan de acción de cómo abordar con sus hijos instancias de acoso o delito específicas en las TIC, tanto si el menor es la fuente o la víctima del acoso o comportamiento ilícito. La complejidad implícita en llevar a cabo este servicio requiere de una serie de herramientas tecnológicas y de servicios profesionales que permitan identificar incidencias graves y dar respuestas profesionales que permitan resolverlas.

El proyecto fue lanzado en el IX Congreso TIC de EC CyL el 26 de noviembre de 2016.

Mas información: virtualbodyguard.es

Mas información: Detectar el acoso escolar [PDF]

Cuadro de Mando – EIPD

Integra pone a disposición del responsable del centro esta herramienta de evaluación de impacto de Protección de Datos (EIPD). Como sabe, cada organización debe determinar qué medidas de seguridad debe aplicarse en el caso concreto del tratamiento de datos que realiza. Para determinar dichas medidas de seguridad debe realizarse, con carácter previo, una Evaluación de Impacto de Protección de Datos o EIPD. La Agencia Española de Protección de Datos (AGPD), recomienda realizar una EIPD siempre que se traten datos de menores de edad, especialmente si tienen menos de 14 años

eGovit El responsable del centro podrá delegar en otra persona, bajo su entera responsabilidad, el cumplimiento y acceso a esta información.

Para utilizar la herramienta deberá cumplimentar los apartados de la Evaluación Inicial (0, I y II) y después pulsar el botón «Obtener informe preliminar». El informe se guardará en la sección de recomendaciones. El informe le ofrecerá una estimación del nivel del riesgo que el centro podría estar corriendo y las áreas donde necesitaría investigar. Para profundizar en estos riesgos, le aconsejamos consultar el Informe de EIPD conjuntamente con el informe de Auditoría de Red.

Desde Integra ponemos a su disposición distintas pestañas para registrar y mitigar los riesgos técnicos y jurídicos de la RGPD.

Más información: https://egovit.es/reglamento-general-de-proteccion-de-datos/#

RGPD

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, introduce cambios importantes al RGPD que deben ser tenidos en cuenta a la hora de establecer las medidas necesarias para el cumplimiento de la ley.

Más información: https://egovit.es/

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Duración	Descripción
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_33583932_2	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duración	Descripción
wp_api	past	No description
wp_api_sec	past	No description