Constituido el nuevo Comité de Seguridad de la Información de la Generalitat Valenciana - Tecnologías de la Información y las Comunicaciones
Atrás Constituido el nuevo Comité de Seguridad de la Información de la Generalitat Valenciana
Constituido el nuevo Comité de Seguridad de la Información de la Generalitat Valenciana
La Generalitat Valenciana ha constituido el Comité de Seguridad de la Información, que coordinará la seguridad de las consellerias y organismos autónomos en materia de la información y de los servicios de Administración electrónica.
El Comité ha sido creado en el marco del Decreto 130/2012 del 24 de agosto, por el que se establece la organización de la seguridad de la información de la Generalitat, con el objetivo de racionalizar el gasto en seguridad y evitar las disfunciones que se derivaban de la gestión descentralizada por consellerias.
Asimismo, persigue reducir los incidentes de seguridad que se generan debido a las vulnerabilidades en los sistemas de información, como pueden ser la difusión de virus mediante el correo electrónico o el robo de información y contraseñas, entre otros.
La directora general de Tecnologías de la Información, Sofia Bellés, ha explicado que "la seguridad de la información es indispensable en una organización como la Generalitat, ya que gestiona a diario información interna y del ciudadano que debe ser protegida. Además, ofrecemos servicios públicos de Administración electrónica cuya calidad y eficiencia dependen de que nuestros sistemas de información sean seguros", ha continuado.
"El nuevo Comité nos permitirá dotar de seguridad y fiabilidad a estos servicios mediante la coordinación de nuestros departamentos, la aprobación de normativa específica y la formación y concienciación de los usuarios, el personal técnico y los altos cargos", ha destacado Bellés.
Entre las principales funciones del Comité están las de promover la mejora continua de la seguridad de la información, a través del análisis de riesgos y la elaboración de planes, y la aprobación de nuevas normas de obligado cumplimiento para todos los empleados públicos.
En este sentido, el Comité ha aprobado una primera norma de uso seguro de medios tecnológicos en la Administración, por la que se regula el acceso de todos los empleados públicos a la red corporativa e Internet y el uso del correo electrónico, ordenadores, impresoras, dispositivos móviles y de almacenamiento, entre otros.
Bellés ha recordado que "nuestra prioridad es proteger los datos personales y asegurar el correcto funcionamiento de los servicios electrónicos, según establecen el Esquema Nacional de Seguridad y la Ley Orgánica de Protección de Datos".
"Es fundamental que identifiquemos lo que debemos proteger y estar preparados para poder reaccionar a todo aquello que altere el funcionamiento normal de la Generalitat", ha explicado la directora general, quien ha asegurado que "el Comité informará periódicamente al Consell sobre el estado de la seguridad en la Administración".
Política de Seguridad Común
En 2012, la Generalitat comenzó a implantar su nuevo modelo integral de gestión de la ciberseguridad en la Administración, que incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv).
La Generalitat es la única Administración autonómica que ha definido una Política de Seguridad Común para toda su organización. El decreto de Política por un lado, es el marco regulador por el que se establecen los principios y obligaciones generales que debe cumplir todo el personal de la Generalitat. Con el decreto de Organización se da un paso más, ya que establece las responsabilidades, las funciones y la organización necesaria para gestionar la seguridad.
La primera reunión del Comité ha servido también para coordinar los esfuerzos de los distintos departamentos con el objetivo de asegurar "que los esfuerzos son consistentes, están alineados con la estrategia de seguridad y no existen duplicidades", ha explicado Bellés.
En este sentido, la Dirección General de Tecnologías de la Información pondrá a disposición de todas las consellerias una aplicación informática que permitirá gestionar de forma unificada la documentación que exige la normativa vigente en materia de protección de datos, la LOPD. La medida servirá, además, para abaratar y simplificar las auditorías a la Administración.
Elperiodic.com - Periódico Digital de la Comunidad Valenciana