Articulo 17 Política de Seguridad de la Información de la Administración de Cantabria

Las funciones de los Responsables de los Sistemas en materia de seguridad de la información son.

a) Coordinar a los Administradores de la Ciberseguridad de los Sistemas de su unidad administrativa.

b) Impulsar, coordinar y garantizar el desarrollo, operación y mantenimiento de los Sistemas de Información a cargo de su unidad, durante todo su ciclo de vida, de sus especificaciones, instalaciones y verificación de su correcto funcionamiento.

c) Definir, en colaboración con el personal de su unidad, la arquitectura, los criterios de uso y las características de los servicios a prestar con los sistemas de su ámbito de competencias.

d) Organizar la implementación, gestión y mantenimiento de las medidas de seguridad aplicables a los sistemas de información.

e) Supervisión de la correcta aplicación de las medidas de seguridad que correspondan en los distintos sistemas de información, asegurándose de su correcta integración dentro del marco general de la seguridad.

f) Supervisar la correcta aplicación de las normas y procedimientos de seguridad en los trabajos técnicos que se realizan sobre los sistemas de información.

g) Informar al Responsable de Seguridad de la Información sobre anomalías en la aplicación de las normas y procedimientos de seguridad.

h) Monitorizar el estado de la seguridad de los sistemas y notificar incidentes de seguridad.

i) Coordinar el tratamiento de los incidentes de seguridad y las vulnerabilidades de los sistemas de información a su cargo.

j) Impulsar la creación de planes de contingencia y recuperación, así como participar en la elaboración de planes de continuidad. Coordinar la realización de las pruebas de verificación que correspondan en cada caso.

k) Colaborar en auditorías y en, general, colaborar en la mejora continua de la gestión de la seguridad.

l) Elaborar procedimientos operativos de seguridad.

m) Elaborar planes de mejora de la seguridad en colaboración con el Responsable de Seguridad de la Información.

n) Podrá acordar la suspensión del manejo de una cierta información o la prestación de un cierto servicio si es informado de deficiencias graves de seguridad que pudieran afectar a la satisfacción de los requisitos establecidos en materia de seguridad y existe riesgo razonable de daños de difícil reparación. De la adopción de esta decisión se informará a los responsables de la información afectada, del servicio afectado y el Responsable de la Seguridad de la Información.