Gobierno Vasco

Política de Seguridad de la Información del Gobierno Vasco

El Esquema Nacional de Seguridad (ENS) en su artículo 11 y en la medida org.1 del Anexo II, dice que «se debe disponer formalmente de una política de seguridad»; establece la necesidad de que obtenga la aprobación por parte del titular del órgano superior competente, y que debe contener:

  • Los objetivos o misión de la organización
  • El marco legal y regulatorio en el que se desarrollarán las actividades
  • Los roles o funciones de seguridad, definiendo para cada uno los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación
  • La estructura de los comités de seguridad para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización
  • Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso

La Norma UNE ISO/IEC 27001, en su apartado 5.2, también indica que se debe disponer de una política de seguridad.

Una política de seguridad de la información identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados por medio de las Tecnologías de la Información y de las Comunicaciones (TIC).

La política de seguridad de la información es el instrumento en que se apoyan la Administración General de la CAE y sus Organismos Autónomos para alcanzar sus objetivos utilizando de forma segura los sistemas de información y las comunicaciones.

La seguridad, concebida como proceso integral, comprende todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información y las comunicaciones, y debe entenderse no como un producto, sino como un continuo proceso de adaptación y mejora que debe ser controlado, gestionado y monitorizado, implantando la cultura de la seguridad en el Gobierno Vasco.

Fecha de última modificación: