Actualitat

Constituït el nou Comité de Seguretat de la Informació de la Generalitat Valenciana

Constituït el nou Comité de Seguretat de la Informació de la Generalitat Valenciana

La Generalitat Valenciana ha constituït el Comité de Seguretat de la Informació, que coordinarà la seguretat de les conselleries i dels organismes autònoms en matèria de la informació i dels servicis d'administració electrònica.

El Comité s'ha creat en el marc del Decret 130/2012, del 24 d'agost, pel qual s'establix l'organització de la seguretat de la informació de la Generalitat, amb l'objectiu de racionalitzar el gasto en seguretat i evitar les disfuncions que es derivaven de la gestió descentralitzada per conselleries.

Així mateix, perseguix reduir els incidents de seguretat que es generen a causa de les vulnerabilitats en els sistemes d'informació, com poden ser la difusió de virus per mitjà del correu electrònic o el robatori d'informació i contrasenyes, entre altres.

La directora general de Tecnologies de la Informació, Sofia Bellés, ha explicat: "la seguretat de la informació és indispensable en una organització com la Generalitat, ja que gestiona diàriament informació interna i del ciutadà que ha de ser protegida. A més, oferim servicis públics d'Administració electrònica la qualitat i l'eficiència dels quals depenen de la seguretat dels nostres sistemes d'informació", ha continuat: "El nou Comité ens permetrà dotar de seguretat i fiabilitat estos servicis per mitjà de la coordinació dels nostres departaments, l'aprovació de normativa específica i la formació i conscienciació dels usuaris, el personal tècnic i els alts càrrecs", ha destacat Bellés.

Entre les principals funcions del Comité estan les de promoure la millora contínua de la seguretat de la informació, a través de l'anàlisi de riscos i l'elaboració de plans, i l'aprovació de noves normes de compliment obligatori per a tots els empleats públics.
En este sentit, el Comité ha aprovat una primera norma d'ús segur de mitjans tecnològics en l'administració, per la qual es regula l'accés de tots els empleats públics a la xarxa corporativa i a Internet i l'ús del correu electrònic, dels ordinadors, de les impressores, dels dispositius mòbils i d'emmagatzematge, entre altres.

Bellés ha recordat: "la nostra prioritat és protegir les dades personals i assegurar el funcionament correcte dels servicis electrònics, segons establixen l'Esquema Nacional de Seguretat i la Llei Orgànica de protecció de dades".

"És fonamental que identifiquem el que hem de protegir i estar preparats per a poder reaccionar a tot allò que altere el funcionament normal de la Generalitat", ha explicat la directora general, que ha assegurat que el Comité informarà periòdicament el Consell sobre l'estat de la seguretat en l'administració.

Política de seguretat comuna

En 2012, la Generalitat va començar a implantar el nou model integral de gestió de la ciberseguretat en l'administració, que inclou una política de seguretat comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d'incidents a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv).

La Generalitat és l'única administració autonòmica que ha definit una política de seguretat comuna per a tota la seua organització. El decret de política d'una banda, és el marc regulador pel qual s'establixen els principis i les obligacions generals que ha de complir tot el personal de la Generalitat. Amb el decret d'organització es dóna un pas més, ja que establix les responsabilitats, les funcions i l'organització necessària per a gestionar la seguretat.

La primera reunió del Comité ha servit també per a coordinar els esforços dels distints departaments amb l'objectiu d'assegurar "que els esforços són consistents, estan alineats amb l'estratègia de seguretat i no hi ha duplicitats", ha explicat Bellés.

En este sentit, la Direcció General de Tecnologies de la Informació posarà a la disposició de totes les conselleries una aplicació informàtica que permetrà gestionar de forma unificada la documentació que exigix la normativa vigent en matèria de protecció de dades, la LOPD. La mesura servirà, a més, per a abaratir i simplificar les auditories a l'Administració.

Elperiodic.com - Periódico Digital de la Comunidad Valenciana

El Periódico Mediterráneo