Plan Director de Seguridad TIC 2015-2020 ampliado hasta el 2021

Plan Director de Seguridad TIC 2015-2020 ampliado hasta el 2021

El objetivo de este plan a seis años es mejorar la seguridad de los sistemas de información de la Xunta de Galicia. Este plan está alineado con la Estrategia Nacional de Ciberseguridad aprobada en 2013 por el Gobierno del Estado, que incluye entre sus principios rectores los de responsabilidad compartida, proporcionalidad, racionalidad y eficacia.

Se trata de consolidar la gestión de la seguridad para lograr que en 2020 se disponga de una gestión de la seguridad:

  • Transversal a todos los organismos de la Xunta.
  • Consolidada y madura, con todas las características de un Sistema de Gestión de la Seguridad de la Información.
  • Basada en análisis de riesgos.
  • Que permita tener unos sistemas de información resistentes a los incidentes más graves.
  • Completamente adecuada a los requisitos legales.

ESTRATEGIAS

El Plan se articula alrededor de 5 dimensiones de actuación:

  1. Formación y concienciación (conocer los riesgos e implicarse en la gestión de la seguridad).
  2. Cumplimiento normativo (adecuación a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, al Real Decreto 3/2010, por lo que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y las normas que las desarrollan y complementan).
  3. Marco organizativo (política de seguridad corporativa, desarrollo de un cuerpo normativo, creación de un Centro de operaciones de seguridad, creación de un equipo de auditoría de seguridad interna, implantación, en el ámbito de la Amtega, de una sistema de gestión de la seguridad de la información (SXSI), basado en la norma ESO/IEC 27001).
  4. Marco operacional (implantación de un cuadro de mando de seguridad, análisis y gestión de riesgos, realización de un plan de continuidad que garantice el funcionamiento de los organismos de la Xunta en caso de sufrir un percance).
  5. Medidas de protección (Mejora de la seguridad física, implantación de nuevas plataformas de seguridad).

Las actuaciones previstas en el plan se desarrollarán sustancialmente en el período 2015-2020, y en el ejercicio 2015, ya se están ejecutando diversas actuaciones en este plan.
La dotación económica estimada global, destinada a la financiación de los proyectos incluidos en este plan se sitúa 11.643.187,11 €.
A continuación puede acceder al documento íntegro del Plan.

 

Plan Director de Seguridad TIC 2015-2020

 

Actualización del Plan Director de Seguridad

En este documento se definen las acciones previstas en el período 2019 - 2021, debidas a la ampliación del alcance del Plan Director de Seguridad, ocasionada por las recientes modificaciones en la legislación y la normativa aplicables en el ámbito de la seguridad de la información y la protección de datos personales y la evolución de las nuevas tecnologías.

 

Plan Director de Seguridad TIC 2019 - 2021