Ir al contenido principal

Principios de seguridad TIC

Resultado de imagen de seguridad tic junta andalucia 
Según el Decreto 1/2011

La política de seguridad TIC de la Administración de la Junta de Andalucía se desarrollará, con carácter general, de acuerdo a los siguientes principios según el Artículo 5. Principios de la política de seguridad TIC:

  • a) Principio de confidencialidad: los activos TIC deberán ser únicamente accesibles para las personas usuarias, órganos y entidades o procesos expresamente autorizados para ello, con respeto a las obligaciones de secreto y sigilo profesional.
  • b) Principio de integridad y calidad: se deberá garantizar el mantenimiento de 
    • la integridad y 
    • calidad de la información, 
    • así como de los procesos de tratamiento de la misma, 
    • estableciéndose los mecanismos para asegurar que los procesos de 
      • creación, 
      • tratamiento, 
      • almacenamiento y 
      • distribución de la información, contribuyan a preservar su exactitud y corrección.
  • c) Principio de disponibilidad y continuidad: se garantizará un alto nivel de disponibilidad en los activos TIC y se dotarán de los planes y medidas necesarias para asegurar la continuidad de los servicios y la recuperación lo ante posibles de contingencias graves.
  • d) Principio de gestión del riesgo: se deberá articular un proceso continuo de análisis y tratamiento de riesgos como mecanismo básico sobre el que debe descansar la gestión de la seguridad de los activos TIC.
  • e) Principio de proporcionalidad en coste: la implantación de medidas que mitiguen los riesgos de seguridad de los activos TIC deberá hacerse bajo un enfoque de proporcionalidad en los costes económicos y operativos.
  • f) Principio de concienciación y formación: se articularán iniciativas que permitan a las personas usuarias conocer sus deberes y obligaciones en cuanto se refiere al tratamiento seguro de la información. De igual forma, se fomentará la formación específica en materia de seguridad TIC de todas aquellas personas que gestionan y administran sistemas de información y telecomunicaciones.
  • g) Principio de prevención: se desarrollarán planes y líneas de trabajo específicas orientadas a 
    • prevenir fraudes, 
    • incumplimientos o 
    • incidentes relacionados con la seguridad TIC.
  • h) Principio de mejora continua: se revisará el grado de eficacia de los controles de seguridad TIC implantados, al objeto de adecuarlos a la constante evolución de los riesgos y del entorno tecnológico de la Administración de la Junta de Andalucía.
  • i) Principio de seguridad TIC en el ciclo de vida de los activos TIC: las especificaciones de seguridad se incluirán en todas las fases del ciclo de vida de los servicios y sistemas, acompañadas de los correspondientes procedimientos de control.
  • j) Principio de función diferenciada: la responsabilidad de la seguridad de los sistemas de tecnologías de la información y comunicaciones estará diferenciada de la responsabilidad sobre la prestación de los servicios.
Etiquetas:

Entradas populares de este blog

¿Qué es la Grafocrítica?

Hablando sobre Pericia Caligráfica: ¿Qué es la Grafocrítica?23 octubre, 2012 Segundo artículo de la serie Hablando sobre Pericia Caligráfica de María del Carmen Calderón Berrocal, Perito Judicial Calígrafo en los tribunales de Sevilla y Huelva.
La grafocrítica es la crítica del grafismo desde el punto de vista de su autenticidad, se trata de determinar la veracidad o dolo que hay en un determinado escrito Hay que tener presente conceptos como Paleografía y Neografía. Mientras que la Paleografía es la ciencia que estudia la grafía hasta el siglo XVI, la Neografía vendría a encargarse de lo propio a partir de esta fecha. Es por esto que la Grafocrítica, Grafística, pericia caligráfica, está vinculada inherentemente a las humanidades y a las Ciencias y Técnicas Historiográficas. El concepto Grafocrítica viene a emplearse cuando se estudian documentos posteriores al siglo XVI y cuando estos estudios se basan en el estudio de los aspectos psic…
Leer más

Finalidad del archivo

Leer más

Sobre la ISO 15489

La Norma ISO 15489 trata sobre los principios de la gestión de documentos, estableciendo los basicos requisitos para que las distintas organizaciones puedan poner en marcha un marco de buenas prácticas que sirvan para mejorar sistemática y efectivamente la creación y el mantenimiento de sus documentos,a la vez que se apoye la política y los objetivos de la organización.

Ésta y otras normas que le son complementarias vienen a responder a la evolución del records management, en América; y del recordskeeping, en Australia, sobre la necesidad de integrar la gestión documental enfocada en normas de procesos y normas de gestión de calidad.

Para el desarrollo de un plan de gestión de documentos, se debe establecer la política y responsabilidades conforme a las necesidades de la organización.

La Norma presenta una metodología específica para

- el diseño y la implementación del sistema de gestión documental
- definir los procesos técnicos
- elaborar los instrumentos principales (cuadros de cl…
Leer más