Articulo 7 Política de Seguridad de la Información de la Administración de Cantabria

A la Comisión General de Seguridad de la Información le corresponden las siguientes funciones.

a) Informar del estado de la seguridad de la información en la Administración de la Comunidad Autónoma de Cantabria al Consejo de Gobierno.

b) Elaborar la estrategia de seguridad de la información de la Administración de la Comunidad Autónoma de Cantabria.

c) Promover los proyectos de seguridad de la información y proponer la dotación de recursos a estos.

d) Promover la mejora continua del Sistema de Gestión de la Seguridad de la Información.

e) Coordinar los esfuerzos de las diferentes Consejerías, así como de otras entidades dependientes o vinculadas a la Administración de la Comunidad Autónoma de Cantabria, para asegurar que los esfuerzos son consistentes, alineados con la estrategia decidida en la materia y evitar duplicidades.

f) Elaborar, y revisar regularmente, la Política de Seguridad de la Información para ser aprobada por el Consejo de Gobierno.

g) Emitir informes proponiendo la aprobación de las normas de seguridad de carácter general.

h) Emitir informes sobre el grado de cumplimiento de las normas de seguridad de carácter general.

i) Definir la estrategia a seguir para la gestión de los riegos residuales.

j) Supervisar los resultados de las auditorías e impulsar la realización de acciones correctivas.

k) Aprobar planes de mejora de la seguridad de la información.

l) Aprobar planes de continuidad de la prestación de los servicios.

m) Aprobar los análisis de riesgos.

n) Establecer prioridades para las actuaciones en materia de seguridad de la información cuando los recursos sean limitados.

o) Resolver los conflictos de responsabilidad que competencialmente le correspondan.