Diputación de Cádiz

24 de mayo de 2012

El tiempo: Partly sunny and very warm Max.30 ºC / Min.14 ºC

• Accesos Corporativos
• Boletín Oficial de la Provincia

Inicio :: Diputación de Cádiz → Áreas → Sociedad Información → Seguridad → Seguridad de la información → Funciones

Funciones

En el apartado de Seguridad de la Información, el Servicio de Sociedad de la Información se encarga de todas aquellas medidas preventivas y reactivas de la organización y de los sistema tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma. Tanto de los sistemas informáticos como del resto de sistemas de información que comportan riesgos y seguridad.

Nuestra misión respecto a la seguridad integral de la información es la de mantener un nivel de seguridad organizativa compatible con el desempeño de todas las actuaciones inherentes a la Diputación de Cádiz.

Para ello debemos de disponer de las siguientes funciones:

·         Disponer de una visión clara de los procesos y elementos clave a incluir en el sistema de información corporativo.

·         Evaluar los riesgos que compromenten dichos procesos.

·         Describir una política de seguridad basada en el resultado de análisis rigurosos de los riesgos existentes.

·         Adopción de un modelo de mejora que permita el estudio, evaluación y diseño de actuaciones encaminadas a la preservación de los riesgos contra la seguridad.

·         Documentar el sistema según distintos niveles estratégicos (manual de seguridad, procedimeintos generales, instrucciones técnicas, registros de operaciones, L.O.P.D, etc.).

·         Conocer claramente el marco tecnológico-legal de aplicación en la materia de Seguridad de la Información.

·         Mantenimiento de las medidas procedimentales, técnicas y organizativas que permitan a la Diputación de Cádiz el cumplimiento de toda la normativa, asegurando la seguridad de los sistemas.

·         Establecer las políticas de seguridad acordes con las deliveraciones del Consejo Asesor de la Seguridad de la Información de la Diputación de Cádiz.

·         Gestión de los incidentes de seguridad de los sistemas de información de la propia Diputación ofreciendo respuestas reactivas a los incidentes de seguridad.

·         Coordinación de las políticas de seguridad corporativas junto con el Responsable de Seguridad y el Comité Asesor de la Seguridad de la Información.

·         Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información, recopiladas a partir de diversas fuentes de reconocido prestigio.

·         Planificación y evolución de las políticas de prospección, hacking ético, etc.

·         Evaluación, planificación y ejecución de planes diversos para la seguridad de la Información (Esquema Nacional de Seguridad, Ley Orgánica de Protección de Datos, etc.).

·         Asesoramiento transversal a las Áreas que vayan a poner en valor sistemas de información tanto electrónicos (hardware y software) como de otro tipo al objeto de garantizar los requisitos de seguridad marcados en la legislación vigente.