Articulo 14 Consell, por el que se establece la política de seguridad de la información de la Generalitat

1. La presente política se desarrollará en un conjunto de documentos cuyo objetivo es facilitar que el tratamiento de información se realice de acuerdo con los objetivos y principios expuestos en los artículos anteriores.

2. Los documentos mencionados en el punto anterior deberán abordar, al menos, los siguientes aspectos:

1. Condiciones para el acceso a la información.

2. Uso del equipamiento informático y de comunicaciones.

3. Gestión de incidentes y problemas.

4. Continuidad de operaciones.

5. Seguridad con terceros.

6. Clasificación y tratamiento de la información.

7. Análisis y gestión de riesgos.

8. Seguridad física y del personal.

9. Prevención de virus y código malicioso.

10. Ciclo de vida de los sistemas de información.

11. Mejora continua. Niveles de madurez.

12. Elaboración, publicación y revisión de la política de seguridad de la información y de los documentos complementarios.

3. Los documentos mencionados en el punto 1 estarán agrupados en tres colecciones: normas, procedimientos y guías de buenas prácticas.

4. Las normas proporcionarán un primer nivel de concreción; cada una de ellas estará dirigida a un tipo de actividad determinado. Los procedimientos describirán la secuencia concreta de pasos para completar una tarea. Las guías de buenas prácticas ofrecerán recomendaciones sobre cómo actuar en situaciones específicas.

Las normas y los procedimientos tendrán carácter obligatorio. Las posibles excepciones deberán justificarse.