Sistemes de la informació
La Política Integrada de Seguretat de la Informació s’elabora en compliment de la norma ISO 27001:2022 i de les exigències del Reial decret 311/2022, de 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica, i les modificacions posteriors, l’article de les quals 12 estableix l’obligació de disposar d’una política de seguretat i requisits mínims de seguretat.
Depenem dels sistemes basats en tecnologies de la informació i de la comunicació (TIC) per a aconseguir els nostres objectius. Aquests han d’estar protegits contra amenaces de ràpida evolució, amb potencial per a incidir en la confidencialitat, la integritat, la disponibilitat, l’ús previst i el valor de la informació i dels serveis.
Per a defensar-nos d’aquestes amenaces, executem una estratègia adaptada als canvis en les condicions de l’entorn, per a garantir la prestació contínua dels nostres serveis. Això implica que, a partir del risc, s’apliquen les mesures de seguretat exigides per la norma ISO 27001:2022 i també per l’Esquema Nacional de Seguretat, segons la categorització dels diferents sistemes.
El nostre òrgan directiu es compromet a liderar el manteniment del Sistema de Gestió de Seguretat de la Informació (SGSI), així com les disposicions indicades en el Reial decret 311/2022, del 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat.