Sistema de Gestión de Seguridad de la Información

La Política de Seguridad de la Información de la Consejería vigente establece los principios para garantizar la confidencialidad, integridad y disponibilidad de los sistemas de información, de las comunicaciones y de los servicios informáticos con el fin de proporcionar a la Comunidad Educativa unos servicios fiables, de calidad y de confianza.

Establece por tanto el compromiso de la Consejería con la Seguridad de la Información, definiendo objetivos y criterios básicos para el tratamiento de la misma, sentando los pilares del marco normativo de seguridad de esta Administración y la estructura organizativa y de gestión que velará por su cumplimiento.

La Consejería es plenamente consciente de la importancia de la implantación de un Sistema de Gestión de la Seguridad de la Información (en adelante SGSI) dado que la información es uno de los principales activos en los que se apoya el funcionamiento de la organización y, por tanto, su seguridad, en términos de confidencialidad, integridad y disponibilidad, es fundamental.

El Decreto 285/2010, de 11 de mayo, por el que se regula el Sistema de Información Séneca y se establece su utilización para la gestión del sistema educativo andaluz dispone que se implantará y certificará un Sistema de Gestión de la Seguridad de la Información en el ámbito del sistema de información SÉNECA.

Por estas razones, se aborda la implantación de este SGSI con la confianza de que sin duda contribuirá a reforzar y facilitar la gestión de todos los procesos relacionados con la seguridad de la información.

Todos los que trabajamos con SÉNECA somos partícipes del cumplimiento de las medidas de seguridad implantadas. Se han redactado un conjunto instrucciones de Seguridad de la Información donde se recogen las normas y directrices de obligado cumplimiento.

Normativa

Formación

Certificación UNE-ISO/IEC 27001:2014

Política de seguridad de las tecnologías de la información y comunicaciones de la Junta de Andalucía

La Política de Seguridad establece públicamente el compromiso de la Administración de la Junta de Andalucía con la seguridad de la información, define los objetivos y criterios básicos para el tratamiento de la misma, sienta las bases del marco normativo de seguridad de esta administración y la estructura organizativa y de gestión que velará por su cumplimiento.

Normativa

Esquema Nacional de Seguridad

A principios del año 2010 se publicó el Esquema Nacional de Seguridad (en adelante ENS) que es de obligado cumplimiento en todas las organizaciones públicas que ofrezcan servicios al ciudadano y por tanto, en la Consejería de Educación, en el ámbito de los sistemas que proveen dichos servicios.

El objetivo del ENS es establecer una política de seguridad en la utilización de medios electrónicos e implantar un conjunto de principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Para facilitar una mejor comprensión y adopción de las obligaciones y medidas el Centro Criptológico Nacional (CCN) relativas al Esquema Nacional de Seguridad pone a disposición de todos un conjunto de guías y herramientas.

Normativa

Formación