iMit - Iniciativas de Modernización e Innovación Tecnolóxica
Xunta de Galicia
ACCESIBILIDADE
MAPA DO PORTAL
SUXESTIÓNS E QUEIXAS
ATENDÉMOLO/A
GALEGO  Barra separatoria idiomas  CASTELLANO
eAdministración / Seguridade

eAdministración

eADMINISTRACIÓN

Seguridade

Alcance

A parte máis esencial dun sistema de xestión de seguridade é a avaliación e control dos riscos dos activos (información, datos, servizos, aplicacións, equipamento, comunicacións, recursos administrativos, físicos e humanos). A análise e xestión destes riscos permiten o mantemento dun contorno controlado no que os riscos se minimizan ata niveis aceptables, mediante o despregue de medidas de seguridade adecuadas, eficaces e proporcionadas nun proceso de mellora continua que leve á organización a ser pouco a pouco máis proactiva que reactiva fronte ás incidencias de seguridade.

Un dos activos máis importantes do sistema é a propia documentación de seguridade. En efecto, o sistema de xestión da seguridade da información ten que estar documentado e cun proceso regular de aprobación pola dirección. As directrices para a estruturación desta documentación, construídas sobre a política, as normas, os estándares internos e os procedementos de seguridade, a información necesaria para a correcta xestión, revisión e actualización regular (clasificación da documentación, versión, data de publicación e responsables) e a garantía de que o seu acceso se realice única e exclusivamente polo persoal autorizado serán validadas polo Comité de Seguridade dos Sistemas de Información. A documentación asociada a cada sistema, en particular a Declaración de Aplicabilidade que contén a relación de medidas de seguridade seleccionadas, será xestionada polo responsable de seguridade designado por cada departamento e supervisada polo Centro de Seguridade da Información.

Para conseguir os obxectivos establecidos, contarase coa participación dos seguintes responsables:

  • A Secretaría Xeral de Modernización e Innovación Tecnolóxica, dependente da Presidencia da Xunta de Galicia, establece a política de seguridade informática corporativa da Xunta de Galicia e a promoción de boas prácticas no relativo ao tratamento de datos de carácter persoal. Correspóndelle a dirección das políticas corporativas de seguridade informática a través do Centro de Seguridade da Información, a elaboración dos plans, medidas e directrices de seguridade informática, a supervisión do cumprimento de todas as medidas de seguridade informática nos diferentes ámbitos e departamentos e o deseño e realización de accións encamiñadas a garantir o cumprimento da normativa vixente en materia de Protección de Datos de Carácter Persoal na Administración da Comunidade Autónoma.
  • O Centro de Seguridade da Información participa, ademais, na resolución de incidencias de seguridade informática e asesora ás consellerías en materia de protección de datos e na avaliación de solucións de seguridade.
  • As consellerías da Administración da Comunidade Autónoma de Galicia designarán e renovarán o órgano que será responsable dos sistemas de información da súa propiedade e de establecer os medios tecnolóxicos que necesitan as persoas ao seu servizo, así como de velar polo correcto funcionamento das infraestruturas e do equipamento informático e de comunicacións de que dispoñan. Cando estas atribucións non estean asignadas regulamentariamente a un órgano, a designación farase polas secretarías xerais de cada departamento. Así mesmo, cada departamento da Xunta de Galicia deberá designar a unha persoa como responsable de seguridade. Dentro de cada consellería, o persoal de soporte técnico desempeñará funcións de asesoría técnica, execución, proposta, coordinación e supervisión dos plans de informatización.
  • O Comité de Seguridade dos Sistemas de Información, órgano colexiado formado polas persoas responsables de seguridade dos distintos departamentos da Xunta de Galicia, define esta Política de Seguridade da Información, terá como obxectivo velar polo cumprimento desta política e impulsará a implantación e difusión da xestión da seguridade da información. Este comité estará coordinado e asesorado polo órgano competente en materia de seguridade corporativa a través do Centro de Seguridade da Información. Contará, así mesmo, co apoio en materia de actualización normativa da Asesoría Xurídica Xeral. Puntualmente, poderá solicitar a colaboración da Xunta Consultiva de Contratación Administrativa da Xunta de Galicia e do equipo de auditores e analistas de xestión do rendemento e calidade da Dirección Xeral de Avaliación e Reforma Administrativa da Consellería de Presidencia, Administracións Públicas e Xustiza.
  • As persoas que prestan servizos á Administración da Comunidade Autónoma de Galicia, ademais de cumprir coas medidas indicadas no Decreto de boas prácticas teñen deber de sixilo e confidencialidade respecto da información á que poidan ter acceso por razón das súas funcións, limitándose a empregala para o estrito cumprimento das tarefas encomendadas.
COMPARTIR ESTA INFORMACIÓN Volver Volver
  • del.icio.us
  • Facebook
  • Menéame
  • Google Bookmarks
  • LinkedIn
  • Live
  • MySpace
  • Technorati
  • Tipd
  • Digg
  • Yahoo
  • Twitter

Síguenos en

Facebook Twitter Flickr You Tube
Netvibes Delicious Issuu Rss
 

Temas relacionados

Lei Orgánica 15/1999, de protección de datos de carácter persoal
Real Decreto 3/2010, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración electrónica
 

Destacados

OSIMGA
CDTIC
VolDixital
ReDe - Rexistro de demandantes
CODFIX
 

Axudas activas

Axudas 01
 
 

Voldix Observatorio da Sociedade da Información e da Modernización de Galicia Centro_multimedia_de_galicia Mancomún CeMIT abert@s Retegal Centro_de_novas_tecnoloxxas_de_galicia Voldix

 
Inicio iMitPresentaciónAs TIC na XuntaActualidadeNovasAxendaDocumentaciónRecursos onlineLigazónsOpiniónEnquisas de iMitiMit opina
AMTEGA PresentaciónAMTEGAPresentaciónObxectivosAvanceContactoTransparenciaPerfil do contratanteLei de transparenciaGuía de boas prácticas de contratación TICAxudas e ServizosNormativa en tramitaciónConvenios e protocolosDocumentación
Axenda Dixital PresentaciónAxenda Dixital de GaliciaObxectivos estratéxicosLiñas estratéxicasOrzamentosBalances anuaisBalance 2011Balance 2010Balance 2009-2011Medidas instrumentaisOSIMGADocumentación
eAdministración PresentaciónServizos Públicos DixitaisEducaciónEmpregoSanidadeXustizaColaboración AAPPeConcellosServizo de Certificación e Sinatura DixitalModernización AdministraciónPresentaciónÁmbito de actuaciónObxectivos do planProxectosSeguridadePresentaciónObxectivosAlcanceNormativaDocumentación
Cidadanía PresentaciónRede CeMITPresentaciónAlcance e obxectivosAvanceContactoProxecto AbalarPresentaciónAlcance e obxectivosAvanceVoluntariado dixitalPresentaciónAlcance e obxectivosAvanceContactoProxecto Tic TacPresentaciónAlcance e ObxectivosAvanceAccesibilidade webPresentaciónAvanceCODIXPresentaciónAlcance e obxectivosCompetencias necesariasSolicitudeDocumentación
Telecomunicacións PresentaciónPlan Banda LargaPresentaciónObxectivosIndicadoresPrevisións cobertura accións en marchaAvance - Segue o Plan día a díaReDe - Rexistro de demandantesContactoFogar DixitalCPDIPresentaciónAlcanceObxectivosAvanceModernización das redesPresentaciónAlcanceObxectivosAvanceRede EmerxenciasProxecto de LeiPresentaciónObxecto e finalidadeAlcanceDocumentación
Empresas PresentaciónCentro Demostrador TICPresentaciónAlcance e obxectivosAvanceDocumentaciónFLOSSPresentaciónAlcance e obxectivosAvanceContactoOpenDataPresentación: Portal Abert@sAlcance e obxectivosAxudas e ServizosDocumentación

Xunta de Galicia
© Xunta de Galicia. Información mantida e publicada na internet pola Xunta de Galicia
Suxestións e queixas | Aviso Legal | Atendémolo/a
Pode subscribirse ás novidades desta web cun lector de feeds
Pode subscribirse ás novidades desta web cun lector de feeds