El Consell constituye el Comité de Seguridad de la Información de la Generalitat
El Comité de Seguridad de la Información de la Generalitat está compuesto por todas las consellerias y organismos autónomos
Coordinará la seguridad de la información y de los servicios de administración electrónica
El Comité informará periódicamente al Consell sobre el estado de la seguridad en la Administración
El Consell ha constituido el Comité de Seguridad de la Información de la Generalitat, que coordinará la seguridad de las consellerias y organismos autónomos en materia de la información y de los servicios de administración electrónica.
El Comité ha sido creado en el marco del Decreto 130/2012 del 24 de agosto, por el que se establece la organización de la seguridad de la información de la Generalitat, con el objetivo de racionalizar el gasto en seguridad y evitar las disfunciones que se derivaban de la gestión descentralizada por consellerias.
Asimismo, persigue reducir los incidentes de seguridad que se generan debido a las vulnerabilidades en los sistemas de información, como pueden ser la difusión de virus mediante el correo electrónico o el robo de información y contraseñas, entre otros.
"La seguridad de la información es indispensable en una organización como la Generalitat, ya que gestiona a diario información interna y del ciudadano que debe ser protegida, además de ofrecer servicios públicos de Administración electrónica cuya calidad y eficiencia dependen de que nuestros sistemas de información sean seguros", ha indicado Sofia Bellés, directora general de Tecnologías de la Información.
El nuevo Comité permitirá dotar de seguridad y fiabilidad a estos servicios mediante la coordinación de loas diferentes departamentos, la aprobación de normativa específica y la formación y concienciación de los usuarios, el personal técnico y los altos cargos.
Entre las principales funciones del Comité están las de promover la mejora continua de la seguridad de la información, a través del análisis de riesgos y la elaboración de planes, y la aprobación de nuevas normas de obligado cumplimiento para todos los empleados públicos.
Así, el Comité ha aprobado una primera norma de uso seguro de medios tecnológicos en la Administración, por la que se regula el acceso de todos los empleados públicos a la red corporativa e Internet y el uso del correo electrónico, ordenadores, impresoras, dispositivos móviles y de almacenamiento, entre otros.
Para la directora general de Tecnologías de la Información, "la prioridad es proteger los datos personales y asegurar el correcto funcionamiento de los servicios electrónicos, según establecen el Esquema Nacional de Seguridad y la Ley Orgánica de Protección de Datos".
"Es fundamental que identifiquemos lo que debemos proteger y estar preparados para poder reaccionar a todo aquello que altere el funcionamiento normal de la Generalitat", ha explicado. El Comité informará periódicamente al Consell sobre el estado de la seguridad en la Administración.
Política de Seguridad Común
En 2012, la Generalitat comenzó a implantar su nuevo modelo integral de gestión de la ciberseguridad en la Administración, que incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv).
Bellés ha subrayado que "la Generalitat es la única autonomía que ha definido una Política de Seguridad Común para toda su organización y desde todas las consellerias contarán una aplicación informática que permitirá gestionar de forma unificada la documentación que exige la normativa vigente en materia de protección de datos. La medida servirá, además, para abaratar y simplificar las auditorías a la Administración".
