Seguridad
Seguridad
Seguridad
Esquema Nacional de Seguridad
A principios del año 2010 se publicó el Esquema Nacional de Seguridad (en adelante ENS) que es de obligado cumplimiento en todas las organizaciones públicas que ofrezcan servicios al ciudadano y por tanto, en la Consejería de Educación, en el ámbito de los sistemas que proveen dichos servicios.
El objetivo del ENS es establecer una política de seguridad en la utilización de medios electrónicos e implantar un conjunto de principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Para facilitar una mejor comprensión y adopción de las obligaciones y medidas el Centro Criptológico Nacional (CCN) relativas al Esquema Nacional de Seguridad pone a disposición de todos un conjunto de guías y herramientas.
Normativa
Formación
Política de seguridad de las tecnologías de la información y comunicaciones de la Junta de Andalucía
La Política de Seguridad establece públicamente el compromiso de la Administración de la Junta de Andalucía con la seguridad de la información, define los objetivos y criterios básicos para el tratamiento de la misma, sienta las bases del marco normativo de seguridad de esta administración y la estructura organizativa y de gestión que velará por su cumplimiento.
Normativa
Sistema de Gestión de Seguridad de la Información
La Política de Seguridad de la Información de la Consejería vigente establece los principios para garantizar la confidencialidad, integridad y disponibilidad de los sistemas de información, de las comunicaciones y de los servicios informáticos con el fin de proporcionar a la Comunidad Educativa unos servicios fiables, de calidad y de confianza.
Establece por tanto el compromiso de la Consejería con la Seguridad de la Información, definiendo objetivos y criterios básicos para el tratamiento de la misma, sentando los pilares del marco normativo de seguridad de esta Administración y la estructura organizativa y de gestión que velará por su cumplimiento.
La Consejería es plenamente consciente de la importancia de la implantación de un Sistema de Gestión de la Seguridad de la Información (en adelante SGSI) dado que la información es uno de los principales activos en los que se apoya el funcionamiento de la organización y, por tanto, su seguridad, en términos de confidencialidad, integridad y disponibilidad, es fundamental.
El Decreto 285/2010, de 11 de mayo, por el que se regula el Sistema de Información Séneca y se establece su utilización para la gestión del sistema educativo andaluz dispone que se implantará y certificará un Sistema de Gestión de la Seguridad de la Información en el ámbito del sistema de información SÉNECA.
Por estas razones, se aborda la implantación de este SGSI con la confianza de que sin duda contribuirá a reforzar y facilitar la gestión de todos los procesos relacionados con la seguridad de la información.
Todos los que trabajamos con SÉNECA somos partícipes del cumplimiento de las medidas de seguridad implantadas. Se han redactado un conjunto instrucciones de Seguridad de la Información donde se recogen las normas y directrices de obligado cumplimiento.
Normativa
- Decreto 285/2010, de 11 de mayo, por el que se regula el Sistema de Información Séneca y se establece su utilización para la gestión del sistema educativo andaluz
- Orden de 3 de diciembre de 2020, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones de la Consejería de Educación y Deporte
- Orden de 24 de junio de 2021, por la que se modifica la Orden de 3 de diciembre de 2020, por la que se establece la política de seguridad de las Tecnologías de la Información y Comunicaciones de la Consejería de Educación y Deporte
- Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía
Formación
Certificación UNE-ISO/IEC 27001:2017
