iMit - Iniciativas de Modernización e Innovación Tecnolóxica
Xunta de Galicia
ACCESIBILIDADE
MAPA DO PORTAL
SUXESTIÓNS E QUEIXAS
ATENDÉMOLO/A
GALEGO  Barra separatoria idiomas  CASTELLANO
eAdministración / Seguridade

eAdministración

eADMINISTRACIÓN

Seguridade

Obxectivos e liñas de actuación

O termo “seguridade da información” implica a preocupación pola confidencialidade, integridade e dispoñibilidade dos datos, independentemente da forma que estes adquiran (electrónica, impresa, oral...). Protexer a información non só é un requisito de servizo, senón que tamén é un requisito ético e legal. Máis aló de supor unha perdida de información, de dispoñibilidade do servizo, ou implicacións legais entre outras cousas, un incidente de seguridade pode danar considerablemente a imaxe da administración que o sufriu e provocar unha perda da confianza que o cidadán ten depositada na administración.

Liñas de ActuaciónM

Xestionar a seguridade da información consiste en analizar os riscos, establecer medidas de seguridade adecuadas, eficaces e proporcionadas e incluír a corrección e mellora continuas que leven á organización a ser pouco a pouco máis preventiva que reactiva fronte aos incidentes de seguridade.

Con este fin, fíxase, en materia de seguridade da información, os seguintes obxectivos:

  • Concienciar e implicar na xestión da seguridade a toda a dirección e persoal da Administración autonómica, aos seus organismos autónomos, sociedades públicas, fundacións do sector público autonómico e demais entidades de dereito público vinculadas ou dependentes da Comunidade Autónoma de Galicia, contando coa colaboración de provedores e especialistas.
  • Promover o máximo aproveitamento das tecnoloxías da información e as comunicacións na actividade administrativa e asegurar á vez o respecto das garantías e dereitos dos cidadáns nas súas relacións coa Administración, establecendo que a seguridade nos sistemas sexa atendida, revisada e auditada por persoal cualificado e que a súa configuración e deseño garantan a seguridade por defecto.
  • Xestionar os riscos que poidan afectar aos compoñentes dos sistemas de información para poder identificalos e avalialos e tomar as medidas de seguridade informática axeitadas (físicas, lóxicas, técnicas, normativas e organizativas).
  • Garantir a dispoñibilidade dos sistemas de información de acordo cos requisitos establecidos para os servizos prestados, xestionando e controlando o acceso físico e lóxico, certificando que os produtos de seguridade usados para dar servizo ao cidadán cumpren cos estándares establecidos, revisando o nivel de actualización, asegurando a confidencialidade da información xestionada pola Administración e evitando accesos ou alteracións indebidas e perdas de información, implantando a seguridade perimetral necesaria ante os posibles riscos de interconexión con outros sistemas de redes externas e rexistrando toda actividade dos usuarios que accedan ao sistema.
  • Xestionar a continuidade dos servizos TIC proporcionados pola Administración, establecendo os sistemas de protección a nivel organizativo, lóxico e físico que permitan reducir a probabilidade de que se produza un incidente e, en caso de que se produza, acurtar o tempo de volta á normalidade e minimizar o seu impacto.
  • Avaliar periodicamente o sistema de xestión de seguridade, baseándose no rexistro e tratamento de incidencias, garantindo que as medidas implantadas alcancen un nivel de madureza optimizado con políticas, normas, procedementos e estruturas organizacionais que promovan a concienciación e formación continua dos usuarios en temas de seguridade da información.
  • Proporcionar un contorno de seguridade que garanta o cumprimento dos requisitos legais para a validez e eficacia dos procedementos administrativos que utilicen os medios electrónicos, informáticos e telemáticos, establecendo para cada sistema de información responsables diferenciados da información, do servizo e da seguridade. As súas atribucións e os mecanismos de coordinación e de resolución de conflitos detallaranse no desenvolvemento normativo derivado desta política.
  • E, por último, a Xunta de Galicia actuará como elemento xerador de confianza nos medios electrónicos (e-confianza), que promova un tecido empresarial sólido en seguridade da información e incremente a confianza e a protección dos dereitos da cidadanía galega na Sociedade da información.

Liñas de Actuacion 2

COMPARTIR ESTA INFORMACIÓN Volver Volver
  • del.icio.us
  • Facebook
  • Menéame
  • Google Bookmarks
  • LinkedIn
  • Live
  • MySpace
  • Technorati
  • Tipd
  • Digg
  • Yahoo
  • Twitter

Síguenos en

Facebook Twitter Flickr You Tube
Netvibes Delicious Issuu Rss
 

Temas relacionados

Lei Orgánica 15/1999, de protección de datos de carácter persoal
Real Decreto 3/2010, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración electrónica
 

Destacados

OSIMGA
CDTIC
VolDixital
ReDe - Rexistro de demandantes
20121011_banner_entidades_colaboradoras
 

Axudas activas

Axudas 01
 
 

CDTIC Observatorio da Sociedade da Información e da Modernización de Galicia Mancomún CeMIT abert@s Retegal Centro de novas tecnoloxías de Galicia Voldix

 
Inicio iMitPresentaciónAs TIC na XuntaActualidadeNovasAxendaDocumentaciónRecursos onlineLigazónsOpiniónEnquisas de iMitiMit opina
AMTEGA PresentaciónAMTEGAPresentaciónObxectivosAvanceContactoTransparenciaPerfil do contratanteLei de transparenciaGuía de boas prácticas de contratación TICAxudas e ServizosNormativa en tramitaciónConvenios e protocolosDocumentación
Axenda Dixital PresentaciónAxenda Dixital de GaliciaObxectivos estratéxicosLiñas estratéxicasOrzamentosBalances anuaisBalance 2011Balance 2010Balance 2009-2011Balance 2009-2012Medidas instrumentaisOSIMGADocumentación
eAdministración PresentaciónServizos Públicos DixitaisEducaciónEmpregoSanidadeXustizaColaboración AAPPeConcellosServizo de Certificación e Sinatura DixitalModernización AdministraciónPresentaciónAcreditación dixitalOficinas de información e rexistroPortasinaturasSede electrónicaDOGSeguridadePresentaciónObxectivosAlcanceNormativaDocumentación
Cidadanía PresentaciónRede CeMITPresentaciónAlcance e obxectivosAvanceEntidades colaboradorasContactoProxecto AbalarPresentaciónAlcance e obxectivosAvanceVoluntariado dixitalPresentaciónAlcance e obxectivosAvanceContactoProxecto Tic TacPresentaciónAlcance e ObxectivosAvanceAccesibilidade webPresentaciónAvanceCODIXPresentaciónAlcance e obxectivosCompetencias necesariasSolicitudeDocumentación
Telecomunicacións PresentaciónPlan Banda LargaPresentaciónObxectivosIndicadoresPrevisións cobertura accións en marchaAvance - Segue o Plan día a díaReDe - Rexistro de demandantesContactoRetegalFogar DixitalCPDIModernización das redesProxecto de LeiDocumentación
Empresas PresentaciónCentro Demostrador TICPresentaciónAlcance e obxectivosAvanceDocumentaciónFLOSSPresentaciónAlcance e obxectivosAvanceContactoOpenDataPresentación: Portal Abert@sAlcance e obxectivosAxudas e ServizosDocumentación

Ir a Fondo Europeo de Desenvolvemento Rexional
Xunta de Galicia
© Xunta de Galicia. Información mantida e publicada na internet pola Xunta de Galicia
Suxestións e queixas | Aviso Legal | Atendémolo/a
Ir a Turismo de galicia