Política i normativa de seguretat

Disposar d'una Política i Normativa de Seguretat de la Informació és d'obligat compliment per part de les Administracions Públiques per donar resposta a un dels requisits de l'Esquema Nacional de Seguretat.

 

La Política i Normativa de Seguretat de la Informació són uns documents que estableixen les directrius que una Organització aplica cap a la seguretat de la informació amb la que tracta per garantir la seva confidencialitat, integritat i disponibilitat. Regulen aspectes com són les responsabilitats en matèria de seguretat, l'organització de la seguretat, la gestió de riscos, la seguretat física, la seguretat lògica, les comunicacions o la gestió de incidències de seguretat.

 

La Política de Seguretat és una declaració a alt nivell dels objectius, directrius i compromís de la direcció cap a la gestió de la Seguretat de la Informació.

 

Per la seva banda, la Normativa de Seguretat de la Informació especifica els objectius recollits en la Política de Seguretat de la Informació, és a dir, què es vol fer en matèria de seguretat de la informació sense arribar a indicar què cal complir per aconseguir-los ni la forma d'actuació ja que el seu detall estarà en els procediments de seguretat.

 

AGTIC ha participat en múltiples processos de definició i revisió de Polítiques i Normatives de Seguretat i coneix les claus necessàries per adaptar aquests documents a la situació específica de cada Organització i per a una adequada difusió de les mateixes entre els agents implicats. A més, disposa de personal especialitzat en aquesta matèria tal com avalen les certificacions d'auditoria de sistemes d'informació (CISA® per ISACA) i de gestió de seguretat de la informació (CISM® per ISACA), de que disposen.