Documentos de Académico
Documentos de Profesional
Documentos de Cultura
página web.
La descripción de cada tipología es la siguiente:
* Legal / Normativa: Medida de seguridad relacionada con aspectos sujetos a alguna legislación (LOPD, LSS
aplicable
* Técnica: Medida de seguridad relacionadas con la implantación de controles técnicos en los sistemas de info
autenticación, Firewall, antivirus, etc)
Si la página web dispone de aviso legal, el aviso legal contempla la información requerida por la
2
LSSI
3 Si la página web dispone de aviso legal, el aviso legal contempla lo requerido por la LOPD
4 Si la página web dispone de aviso legal, el aviso legal contempla una política de cookies
Si la página web dispone de aviso legal, el aviso legal contempla la protección de la propiedad
5
intelectual
Legal y/o
Normativa
Legal y/o 6 Si la página web dispone de aviso legal, el aviso legal contempla las condiciones de uso
Normativa
Si la web esta alojada en un tercero, el contrato con éste contempla aspectos relativas a
7
confidencialidad
Si la web esta alojada en un tercero, el contrato con éste contempla requisitos como encargado
8
de tratamiento
Si la web esta alojada en un tercero, el contrato con éste contempla acuerdos de nivel de
9
servicio
Si la web dispone de comercio electrónico, la web dispone de un sello que acredita la seguridad
11
del sitio (Confianza online, WEBTRUST, etc.)
Si la web recoge información del usuario, se informa al usuario del tratamiento de sus datos
16
personales
Si la web recoge información del usuario, los campos de entrada de datos tienen medidas para
17
impedir que se realicen ataques (SQL Injection, etc.)
20 Los sistemas donde se aloja la web disponen de medidas de seguridad contra malware
22 Los servicios y software sobre los que funciona la web se actualizan debidamente
Los servidores web se han configurado con un límite de accesos concurrentes para evitar
23
ataques de Denegación de servicio
24 Se han eliminado los usuarios por defecto de las herramientas y software que soporta la web
Técnica
25 Se han establecido medidas para limitar el acceso a los paneles de administración de la web
Se han establecido medidas para limitar que sea pública información técnica asociada a la web
26
(p.ej. El uso de un gestor de contenidos concreto)
Se mantiene un registro de administración tanto de la web como del software que soporta la
28
misma
Si la web tiene autenticación, se han implantado medidas de seguridad para impedir el robo de
34
credenciales
Si la web dispone de comercio electrónico, la pasarela de pago provista por la entidad bancaria
37
garantiza la seguridad de las transacciones y el cumplimiento del PCI-DSS
ben tenerse en cuenta al poner en marcha una
Comentarios