Articulo 13 Política de Seguridad de la Información de la Administración de Cantabria

1. A los Gestores Responsables les corresponden las siguientes funciones.

a) Velar por la adecuada gestión de la seguridad en el ámbito de sus competencias y colaborar con los Responsables de la Información o Responsables de los Servicios.

b) Establecer las personas que debe tener acceso en cada momento a los sistemas de información y a los activos que estén vinculados a su ámbito competencial, según las directrices que le marque el Responsable de la Información o Responsable de los Servicios correspondiente o en su defecto, los principios básicos señalados en el artículo 11 apartado f).

c) Solicitar los accesos que necesiten las personas dependientes del mismo, o el personal de entidades externas vinculadas a sus contratos de prestación de servicios, procurando que se cumplan los requisitos de seguridad y confidencialidad que se requieran.

d) Identificar procesos y elementos clave en su ámbito competencial, así como sus riesgos asociados, para la clasificación de los servicios, sistemas, aplicaciones o activos.

e) Colaborar en la realización de auditorías de seguridad de la información.

f) Proporcionar la información que sea necesaria para una adecuada gestión de la seguridad de la información.

g) Informar sobre incidentes que puedan afectar a la seguridad de la información.

h) Colaborar en la elaboración de planes de continuidad.

i) Proponer a los Responsables de la Información o Responsables de los Servicios la valoración de las dimensiones de la seguridad de la información o de los servicios.

2. Se podrán aprobar normas de seguridad o procedimientos de seguridad que regulen el funcionamiento operativo de los Gestores Responsables .