Política de Seguridad de la Información del Gobierno Vasco
El Esquema Nacional de Seguridad (ENS) en su artículo 11 y en la medida org.1 del Anexo II, dice que «se debe disponer formalmente de una política de seguridad»; establece la necesidad de que obtenga la aprobación por parte del titular del órgano superior competente, y que debe contener:
- Los objetivos o misión de la organización
- El marco legal y regulatorio en el que se desarrollarán las actividades
- Los roles o funciones de seguridad, definiendo para cada uno los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación
- La estructura de los comités de seguridad para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización
- Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso
La Norma UNE ISO/IEC 27001, en su apartado 5.2, también indica que se debe disponer de una política de seguridad.
Una política de seguridad de la información identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados por medio de las Tecnologías de la Información y de las Comunicaciones (TIC).
La política de seguridad de la información es el instrumento en que se apoyan la Administración General de la CAE y sus Organismos Autónomos para alcanzar sus objetivos utilizando de forma segura los sistemas de información y las comunicaciones.
La seguridad, concebida como proceso integral, comprende todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información y las comunicaciones, y debe entenderse no como un producto, sino como un continuo proceso de adaptación y mejora que debe ser controlado, gestionado y monitorizado, implantando la cultura de la seguridad en el Gobierno Vasco.
Fecha de última modificación: