Sistemas de la información
La Política Integrada de Seguridad de la Información se elabora en cumplimiento de la norma ISO 27001:2013 y de las exigencias del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, y las modificaciones posteriores, cuyo artículo 12 establece la obligación de disponer de una política de seguridad y requisitos mínimos de seguridad.
Dependemos de los sistemas basados en tecnologías de la información y de la comunicación (TIC) para alcanzar nuestros objetivos. Éstos deben estar protegidos contra amenazas de rápida evolución, con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto y el valor de la información y de los servicios.
Para defendernos de estas amenazas, ejecutamos una estrategia adaptada a los cambios en las condiciones del entorno, para garantizar la prestación continua de nuestros servicios. Esto implica que, a partir del riesgo, se aplican las medidas de seguridad exigidas por la norma ISO 27001:2013 y también por el Esquema Nacional de Seguridad, según la categorización de los diferentes sistemas.
Nuestro órgano directivo se compromete a liderar el mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI), así como las disposiciones indicadas en el Real Decreto 311/2022, del 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.