Documente Academic
Documente Profesional
Documente Cultură
1. ENTRADA EN VIGOR
2. INTRODUCCIN
Esto implica que la organizacin y su personal deben aplicar las medidas mnimas de
seguridad exigidas por el Esquema Nacional de Seguridad, (en adelante ENS) as como
realizar un seguimiento continuo de los niveles de prestacin de servicios, seguir y
analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los
incidentes para garantizar la continuidad de los servicios prestados.
2.1. PREVENCIN
1
Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben
estar claramente definidos y documentados. Para garantizar el cumplimiento de la
poltica, la organizacin debe:
2.2. DETECCIN
Dado que los servicios se pueden degradar rpidamente debido a incidentes, se debe
monitorizar la operacin de manera continuada para detectar anomalas en los niveles
de prestacin de los servicios y actuar en consecuencia segn lo establecido en el
Artculo 9 del ENS.
2.3. RESPUESTA
La organizacin debe:
2.4. RECUPERACIN
2
3. MISIN
4. ALCANCE
5. MARCO NORMATIVO
Son de aplicacin las leyes y normativas espaolas en relacin a proteccin de datos
personales, propiedad intelectual y uso de herramientas telemticas.
Esta poltica se sita dentro del marco jurdico definido por las leyes y Reales Decretos
siguientes:
6. ORGANIZACIN DE LA SEGURIDAD
4
Establecimiento de los requisitos de los servicios TI en materia de
seguridad.
Trabajo en colaboracin con el/la responsable de seguridad y el/la de
sistemas en el mantenimiento de los sistemas catalogados segn el
Anexo I del Esquema Nacional de Seguridad.
Responsable de la informacin
Responsable de Seguridad
5
Responsable del Sistema TI
6
Adems, la persona responsable del sistema puede acordar la
suspensin del manejo de una cierta informacin o la prestacin de un
cierto servicio si es informado de deficiencias graves de seguridad que
pudieran afectar a la satisfaccin de los requisitos establecidos. Esta
decisin debe ser acordada con las personas responsables de la
informacin afectada, el servicio afectado y la persona responsable de
seguridad, antes de ser ejecutada.
Elaboracin de los procedimientos de seguridad necesarios para la
operativa en el sistema.
Ser misin del Comit de Seguridad TI la revisin anual de esta Poltica de Seguridad
de la Informacin y la propuesta de revisin o mantenimiento de la misma. La Poltica
ser aprobada por Consejo de Gobierno y difundida para que la conozcan todas las
partes afectadas.
8. GESTIN DE RIESGOS
Todos los sistemas sujetos a esta Poltica debern realizar un anlisis de riesgos,
evaluando las amenazas y los riesgos a los que estn expuestos. Este anlisis se
repetir:
Esta Poltica se desarrollar por medio de normativa de seguridad que afronte aspectos
especficos. La normativa de seguridad estar a disposicin de cualquier miembro de la
organizacin que necesite conocerla, en particular para quienes utilicen, operen o
administren los sistemas de informacin y comunicaciones.
Todas las personas que forman parte de la UA tienen la obligacin de conocer y cumplir
esta Poltica de Seguridad de la Informacin y la Normativa de Seguridad desarrollada a
partir de ella, siendo responsabilidad del Comit de Seguridad TI disponer los medios
necesarios para que la informacin llegue a las personas o servicios afectados.
8
Cuando la UA utilice servicios de terceros o ceda informacin a terceros, se les exigir
el cumplimento de esta Poltica de Seguridad y de la Normativa de Seguridad que ataa
a dichos servicios o informacin. Dicha tercera parte quedar sujeta a las obligaciones
establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos
operativos para satisfacerla. Se establecern procedimientos especficos de reporte y
resolucin de incidencias. Cuando algn aspecto de la Poltica no pueda ser satisfecho
por una tercera parte segn se define en los prrafos anteriores, se requerir al/a la
Responsable de Seguridad un informe que precise los riesgos en que se incurre y la
forma de tratarlos. Se requerir la aprobacin de este informe por los responsables de
la informacin y los servicios afectados antes de seguir adelante.