Inicio
Articulo 9 Política de Se... Cantabria

Articulo 9 Política de Seguridad de la Información de la Administración de Cantabria

Política de Seguridad de la Información de la Administración de Cantabria
Ver Indice
»

Artículo 9. Objetivos y funciones del Comité Técnico de Ciberseguridad.

Vigente
nuevo

GPT Iberley IA

Copiloto jurídico

1. El Comité Técnico de Ciberseguridad tiene como objetivos fundamentales desarrollar los aspectos técnicos y procedimentales de la seguridad de la información.

2. Al Comité Técnico de Ciberseguridad le corresponden las siguientes funciones.

a) Emitir informes proponiendo la aprobación de las normas de seguridad y procedimientos de seguridad de carácter técnico.

b) Emitir informes proponiendo la aprobación de procedimientos de seguridad que desarrollen las normas de seguridad de carácter general.

c) Emitir informes sobre el grado de cumplimiento de las normas de seguridad de carácter técnico, así como del grado de cumplimiento de los procedimientos que desarrollen normas de seguridad técnicas o de carácter general.

d) Elaborar y aprobar los requisitos de formación y calificación de administradores, operadores y usuarios desde el punto de vista de seguridad de la información.

e) Monitorizar los principales riesgos residuales asumidos por la Administración de la Comunidad Autónoma de Cantabria y recomendar posibles actuaciones respecto de ellos.

f) Monitorizar el desempeño de los procesos de gestión de incidentes de seguridad y recomendar posibles actuaciones respecto de ellos. En particular, velar por la coordinación de las diferentes áreas de seguridad en la gestión de incidentes de seguridad de la información.

g) Promover la realización de las auditorías periódicas que permitan verificar el cumplimiento de las obligaciones del organismo en materia de seguridad.

h) Velar por la coordinación de los planes de mejora de la seguridad de la información que afecten a varias áreas.

i) Velar por la coordinación de los planes que puedan realizarse en diferentes áreas.

j) Proponer y desarrollar los planes de mejora de la seguridad de la información.

k) Velar porque la seguridad de la información se tenga en cuenta en todos los proyectos TIC desde su especificación inicial hasta su puesta en operación. En particular deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.

l) Preparar informes del estado de la seguridad de la información para la Comisión General de Seguridad de la Información.