El Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía (2010-2013) recogía entre sus proyectos el desarrollo y aprobación de una Política de Seguridad y un marco normativo en seguridad, como piedra angular en torno a la que gire la planificación de la gestión del riesgo y el soporte para la implantación y seguimiento de las distintas actuaciones en seguridad.
Dicha actuación se plasmó en el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración, y fue modificado por el Decreto 70/2017, de 6 de junio.
La Política de Seguridad establece públicamente el compromiso de la Administración de la Junta de Andalucía con la seguridad de la información, define los objetivos y criterios básicos para el tratamiento de la misma, sienta las bases del marco normativo de seguridad de esta administración y la estructura organizativa y de gestión que velará por su cumplimiento.
Objetivos del Plan
- Garantizar a la ciudadanía andaluza que sus datos serán gestionados de acuerdo a los estándares y buenas prácticas en seguridad.
- Aumentar el nivel de concienciación en materia de seguridad de todas las entidades a las que es de aplicación el Decreto, garantizando que el personal a su servicio es consciente de sus obligaciones y responsabilidades.
- Establecer las bases de un modelo integral de gestión de la seguridad en la Administración de la Junta de Andalucía, que cubra en un ciclo continuo de mejora los aspectos técnicos, organizativos y procedimentales.
- Garantizar el cumplimiento de la legislación vigente en materia de seguridad.