Sistemas de la información

Fotografía Chip electrónico

La Política Integrada de Seguridad de la Información se elabora en cumplimiento de la norma ISO 27001:2013 y de las exigencias del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, y las modificaciones posteriores, cuyo artículo 11 establece la obligación de disponer de una política en este ámbito.

 

Politica de Seguridad de la Información

Dependemos de los sistemas basados en tecnologías de la información y de la comunicación (TIC) para alcanzar nuestros objetivos. Éstos deben estar protegidos contra amenazas de rápida evolución, con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto y el valor de la información y de los servicios.

Para defendernos de estas amenazas, ejecutamos una estrategia adaptada a los cambios en las condiciones del entorno, para garantizar la prestación continua de nuestros servicios. Esto implica que, a partir del riesgo, se aplican las medidas de seguridad exigidas por la norma ISO 27001:2013 y también por el Esquema Nacional de Seguridad, según la categorización de los diferentes sistemas.

Nuestro órgano directivo se compromete a liderar el mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI), así como las disposiciones indicadas en el Real Decreto 3/2010, del 8 de enero.