Articulo 15 Política de Seguridad de la Información de la Administración de Cantabria

Al Responsable de Seguridad de la Información le corresponde las siguientes funciones.

a) Procurar el mantenimiento de la seguridad de la información tratada y de los servicios prestados, de acuerdo a lo establecido en la Política de Seguridad de la Información.

b) Impulsar la elaboración de normas y procedimientos de seguridad de la información.

c) Promover una adecuada gestión de la seguridad de la información.

d) Diseñar y proponer acciones para la mejora de la seguridad de la información.

e) Impulsar la creación de planes de continuidad.

f) Promover la formación y concienciación en materia de seguridad de la información.

g) Realizar análisis de riesgos, seleccionar salvaguardas y medidas de seguridad, proponer y supervisar su implantación, así como revisar el proceso de gestión del riesgo.

h) Establecer pautas para la determinación de la categoría de los sistemas.

i) Supervisar y coordinar los proyectos de adecuación al Esquema Nacional de Seguridad. j) Elaborar la declaración de aplicabilidad. k) Coordinar los incidentes de seguridad de la información que desborden los casos previstos y regulados mediante procedimientos de seguridad de la información. l) Asesorar a la organización que compone la estructura de seguridad de la información en lo relativo a la evolución tecnológica y metodológica en materia de seguridad de la información.

m) Elaborar informes sobre el estado de la seguridad de la información.

n) Promover auditorías periódicas para verificar el cumplimiento de obligaciones en materia de seguridad de la información.

o) Ejercer de interlocutor con otras organizaciones en materia de seguridad de la información.

p) Gestionar y mantener el Sistema de Gestión de Seguridad de la Información en su ámbito de actuación, procurando la consistencia de su documentación y su mejora continua.