Sistemas de la información
La Política Integrada de Seguridad de la Información se elabora en cumplimiento de la norma ISO 27001:2013 y de las exigencias del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, y las modificaciones posteriores, cuyo artículo 11 establece la obligación de disponer de una política en este ámbito.
Dependemos de los sistemas basados en tecnologías de la información y de la comunicación (TIC) para alcanzar nuestros objetivos. Éstos deben estar protegidos contra amenazas de rápida evolución, con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto y el valor de la información y de los servicios.
Para defendernos de estas amenazas, ejecutamos una estrategia adaptada a los cambios en las condiciones del entorno, para garantizar la prestación continua de nuestros servicios. Esto implica que, a partir del riesgo, se aplican las medidas de seguridad exigidas por la norma ISO 27001:2013 y también por el Esquema Nacional de Seguridad, según la categorización de los diferentes sistemas.
Nuestro órgano directivo se compromete a liderar el mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI), así como las disposiciones indicadas en el Real Decreto 3/2010, del 8 de enero.