Política y normativa de seguridad

Disponer de una Política y Normativa de Seguridad de la Información es de obligado cumplimiento por parte de las Administraciones Públicas para dar respuesta a uno de los requisitos del Esquema Nacional de Seguridad.

 

La Política y Normativa de Seguridad de la Información son unos documentos que establecen las directrices que una Organización aplica hacia la seguridad de la información con la que trata per garantizar su confidencialidad, integridad y disponibilidad. Regulan aspectos como son las responsabilidades en materia de seguridad, la organización de la seguridad, la gestión de riesgos, la seguridad física, la seguridad lógica, las comunicaciones o la gestión de incidencias de seguridad.

 

La Política de Seguridad es una declaración a alto nivel de los objetivos, directrices y compromiso de la dirección hacia la gestión de la Seguridad de la Información.

 

Por su parte, la Normativa de Seguridad de la Información especifica los objetivos recogidos en la Política de Seguridad de la Información, es decir, qué se quiere hacer en materia de seguridad de la información sin llegar a indicar qué hay que cumplir para conseguirlos ni la forma de actuación ya que su detalle estará en los procedimientos de seguridad.

 

AGTIC ha participado en múltiples procesos de definición y revisión de Políticas y Normativas de Seguridad y conoce las clave necesarias para adaptar estos documentos a la situación específica de cada Organización y para una adecuada difusión de las mismas entre los agentes implicados. Además, dispone de personal especializado en esta materia tal y como avalan las certificaciones de auditoría de sistemas de información (CISA® per ISACA) y de gestión de seguridad de la información (CISM® per ISACA), de que disponen.