Acerca de operadores lógicos
Articulo 24 Política de Seguridad de la Información de la Administración de Cantabria
Artículo 24. Desarrollo de la Política de Seguridad de la Información.
GPT Iberley IA
Copiloto jurídico
1. La Política de Seguridad de la Información que establece este decreto se desarrollará por medio de las Normas de Seguridad de la Información y los Procedimientos de Seguridad de la Información específicos, en aquellos ámbitos en que sea conveniente para su correcta gestión.
2. Las Normas de Seguridad de la Información desarrollan la Política de Seguridad de la Información.
a) Regularán con carácter general los siguientes aspectos.
1º. Usos correctos, e indebidos, de los equipos, servicios e instalaciones.
2º. Responsabilidad respecto al cumplimiento o violación de la Política de Seguridad de la Información y las normas o procedimientos que la desarrollen.
3º. Clasificación y tratamiento de la información.
4º. Criterios para la asignación de accesos, su control y seguimiento.
5º. Continuidad en la prestación de los servicios.
6º. Seguridad física.
7º. Contratación de sistemas o servicios tecnológicos.
8º. Funciones y responsabilidades de seguridad.
9º. Otras materias de similares características.
b) Serán aprobadas mediante orden de la Consejería con competencias en materia informática, previo informe preceptivo de la Comisión General de Seguridad de la Información.
3. Los Procedimientos de Seguridad de la Información son aquellos que, o bien regulan los detalles operativos o técnicos; o bien definen aspectos tecnológicos o metodológicos relacionados con la seguridad de la información, aplicados al desarrollo, implantación o gestión de sistemas, aplicaciones o servicios. Serán aprobados mediante instrucción del titular del órgano directivo con competencias en materia informática, previo informe preceptivo del Comité Técnico de Ciberseguridad.
4. La Política de Seguridad, Normas de Seguridad y Procedimientos de Seguridad, se complementarán con la documentación técnica, metodológica u operativa que resulte necesaria para la adecuación gestión de la seguridad de la información y la implantación de las medidas de seguridad que sean oportunas.