C贸digo de Conducta

V. Seguridad

15. Pol铆tica de seguridad

Los profesionales deber谩n conocer y cumplir la pol铆tica de seguridad de las tecnolog铆as de la informaci贸n y la comunicaci贸n aplicable en su Consejer铆a o Agencia, as铆 como los instrumentos que la desarrollen.

16. Contrase帽as

16.1. Las contrase帽as son de car谩cter secreto. Los profesionales:

a) No las revelar谩n por ning煤n medio, con la salvedad de lo que se dispone en el art铆culo de este C贸digo relativo al fin del desempe帽o de las funciones.

b) Mantendr谩n la privacidad y custodia de los soportes en los cuales, en su caso, guarden las contrase帽as.

16.2. Los profesionales respetar谩n las pol铆ticas de cambio de contrase帽as, procediendo a su cambio a la mayor brevedad posible cuando sea requerido y respetando las reglas de fortaleza establecidas por el responsable del recurso correspondiente.

16.3. Los profesionales prestar谩n especial cuidado en que no quede su contrase帽a guardada en un dispositivo que no vaya a utilizar, en especial en situaciones de renovaci贸n de equipo, renovaci贸n de tel茅fono m贸vil, traslado o uso temporal o provisional de un equipo.

17. Certificados electr贸nicos

17.1. Los profesionales no instalar谩n ni utilizar谩n certificados electr贸nicos de otras personas.

17.2. Los profesionales prestar谩n especial cuidado en que no quede su certificado electr贸nico alojado en un dispositivo que no vayan a utilizar, en especial en situaciones de renovaci贸n de equipo, renovaci贸n de tel茅fono m贸vil, traslado o uso temporal o provisional de un equipo.

17.3. Si el certificado electr贸nico reside en una tarjeta criptogr谩fica, 茅sta deber谩 permanecer siempre bajo custodia del titular del certificado.

18. Notificaci贸n de incidencias

18.1. Los profesionales notificar谩n cualquier incidencia o anomal铆a que detecten en el uso de las TIC: p茅rdida o sustracci贸n de informaci贸n o de dispositivos, accesos no autorizados, uso inadecuado de sus credenciales, introducci贸n de c贸digo da帽ino o malicioso, necesidad de recuperaci贸n de datos y, en general, toda situaci贸n que pueda comprometer la seguridad, el buen uso y funcionamiento de los recursos.

18.2. Los profesionales notificar谩n a la mayor brevedad posible al responsable del tratamiento o encargado del tratamiento, en su caso, todas aquellas violaciones o vulnerabilidades de la seguridad que ocasionen la destrucci贸n, p茅rdida o alteraci贸n accidental o il铆cita de datos personales as铆 como su comunicaci贸n o acceso no autorizados.

18.3. Para lo dispuesto en los apartados anteriores, los profesionales utilizar谩n los medios se帽alados en cada caso por su Consejer铆a o Agencia.


logo web

iaap logo