Articulo 11 Política de Seguridad de la Información de la Administración de Cantabria

A los Responsables de la Información y Responsables de los Servicios, en el ámbito de sus competencias, les corresponden las siguientes funciones.

a) Establecer el uso que se hará de la información.

b) Establecer las características de los servicios prestados.

c) Establecer los requisitos en materia de seguridad y determinar los niveles de seguridad de la información.

d) Establecer los requisitos en materia de seguridad y determinar los niveles de seguridad de los servicios.

e) Decidir sobre la aceptación del riesgo residual de los sistemas de información relacionados con la información o los servicios de los que son responsables.

f) Establecer las directrices sobre la asignación de accesos a las personas a la información o los servicios, partiendo de los siguientes principios básicos:

1º. Los accesos se concederán exclusivamente a las personas que lo requieran para el desempeño de sus funciones.

2º. El alcance de los accesos se limitará a lo estrictamente necesario para el adecuado desempeño de las funciones y tareas encomendadas.

3º. Los accesos deberán suspenderse cuando dejen de ser necesarios.

4º. En la asignación de los accesos se deberá tener en consideración el cumplimiento de la Política de Seguridad de la Información contenida en este Decreto y las normas de seguridad y procedimientos de seguridad que la desarrollen.

g) Procurar la existencia de planes de continuidad cuando sean necesarios.

h) Velar por una adecuada gestión de la seguridad de la información en el ámbito de su Secretaría General o Dirección General.

i) Colaborar en la gestión global de la seguridad de la información.

Para desarrollar estas funciones, contarán con la colaboración de los Gestores Responsables, que se corresponderán con los titulares de aquellas unidades a su cargo con rango de Servicio o equivalentes.