Política de Seguridad de la Información del Organismo Pagador

Objetivo

La Consejería de Agricultura, Desarrollo Rural, Población y Territorio es consciente de la importancia de mantener protegida la información que genera y procesa. En cuanto a la Seguridad de la Información, el Reglamento Delegado (UE) Núm. 907/2014 de la Comisión, de 11 de marzo de 2014, establece que a partir del 16 de octubre de 2016, la seguridad de los sistemas de información del Organismo Pagador deberán estar certificados de conformidad con la norma ISO/IEC 27001. Para este cumplimiento es necesaria la definición e implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) en el Organismo Pagador de la Comunidad Autónoma de Extremadura.

Alcance

La seguridad de la información es el conjunto de medidas, tanto preventivas como reactivas, de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información, con el objetivo de mantener las confidencialidad, la disponibilidad e integridad. El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos. La Consejería de Agricultura, Desarrollo Rural, Población y Territorio es consciente de la importancia de mantener protegida la información que genera y procesa. Uno de los primeros requisitos de obligado cumplimiento para el SGSI es la definición, aprobación y comunicación de una POLITICA DE SEGURIDAD DE LA INFORMACIÓN que marque las directrices e intenciones por parte de la Dirección del Organismo Pagador a la hora de gestionar la Seguridad de la Información.