Cláusula PPT sobre la gestión de usuarios y el control de accesos

Información general

Icono prescripciones técnicas
Tipo de recurso
Cláusula para los PPT
Etiquetas
Contratación pública

Ámbito de aplicación de la cláusula PPT

Tiene por objeto garantizar el cumplimiento normativo en materia de protección de datos personales y seguridad en la Junta de Andalucía.

Solo obligatoria para licitaciones de contratos de servicios de desarrollo software de la Agencia Digital de Andalucía.

 

Cláusula a incluir en los PPT

 

GESTIÓN DE USUARIOS Y EL CONTROL DE ACCESOS

En todo lo relativo a la implementación de la funcionalidad de gestión de usuarios y control de accesos del sistema de información a desarrollar, se tendrán en cuenta las estipulaciones que sobre seguridad hace la legislación vigente en materia de tratamiento de datos personales, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) así como de la legislación nacional vigente en materia de protección de datos, y el Real Decreto 311/202, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. En particular, se perseguirá:

  • la correcta identificación de los usuarios (medida op.acc.1 del anexo II del ENS).
  • la correcta gestión de los requisitos de acceso (medida op.acc.2).
  • segregación de funciones y tareas (medida op.acc.3), si se trata de un sistema de nivel MEDIO o ALTO en confidencialidad, integridad, disponibilidad o autenticidad.
  • la adecuada gestión de derechos de acceso (medida op.acc.4).
  • la correcta selección e implantación de los mecanismos de autenticación, tanto para usuarios de la organización como usuarios externos a la organización (medidas op.acc.5 y op.acc.6).

a) En relación con las directrices corporativas que se creen en materia de gestión de identidades.

En todo lo relativo a la implementación de la funcionalidad de gestión de usuarios y control de accesos del sistema de información a desarrollar (roles, gestión de credenciales...) se deberán respetar las directrices que la Junta de Andalucía elabore en lo referente a la gestión de identidades y en su caso, adaptándose a la solución de single sign-on que la Junta haya provisto. Dichas directrices se proporcionarán con la suficiente antelación, aportando la documentación técnica existente para tal fin. 

b) En el caso de que, en alguno de los sistemas, aplicaciones, herramientas, etc. objeto de contratación se gestionen trámites y actuaciones que se realizan con la Administración de la Junta de Andalucía por razón de la condición de empleado público.

El sistema deberá admitir, para los trámites y actuaciones que su personal realice con ella por razón de su condición de empleado público, el sistema de identificación de la plataforma de Gestión Unificada de Identidades de Andalucía (GUIA) de acuerdo con el artículo 25.1 del Decreto 622/2019, de 27 de diciembre, de administración electrónica, simplificación de procedimientos y racionalización organizativa de la Junta de Andalucía.

 

Versión actual

Número de versión: v01r00

Fecha de aprobación: 20/09/2024