Plan Director de Seguridade TIC 2015-2020 ampliado ata o 2021

Plan Director de Seguridade TIC 2015-2020 ampliado ata o 2021

O obxectivo deste plan a seis anos é mellorar a seguridade dos sistemas de información da Xunta de Galicia. Este plan está aliñado coa Estratexia Nacional de Ciberseguridade aprobada en 2013 polo Goberno do Estado, que inclúe entre os seus principios reitores os de responsabilidade compartida, proporcionalidade, racionalidade e eficacia.

Trátase de consolidar a xestión da seguridade para lograr que en 2020 se dispoña dunha xestión da seguridade:

  • Transversal a todos os organismos da Xunta.
  • Consolidada e madura, con todas as características dun Sistema de Xestión da Seguridade da Información.
  • Baseada en análise de riscos.
  • Que permita ter uns sistemas de información resistentes aos incidentes máis graves.
  • Completamente adecuada aos requisitos legais.

ESTRATEXIAS

O Plan articúlase ao redor de 5 dimensións de actuación:

  1. Formación e concienciación (coñecer os riscos e implicarse na xestión da seguridade).
  2. Cumprimento normativo (adecuación á Lei Orgánica 15/1999 de Protección de Datos de Carácter Persoal, ao Real Decreto 3/2010, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica, e ás normas que as desenvolven e complementan).
  3. Marco organizativo (política de seguridade corporativa, desenvolvemento dun corpo normativo, creación dun Centro de operacións de seguridade, creación dun equipo de auditoría de seguridade interna, implantación, no ámbito da Amtega, dunha sistema de xestión da seguridade da información (SXSI), baseado na norma ISO/IEC 27001).
  4. Marco operacional (implantación dun cadro de mando de seguridade, análise e xestión de riscos, realización dun plan de continuidade que garanta o funcionamento dos organismos da Xunta en caso de sufrir un contratempo).
  5. Medidas de protección (Mellora da seguridade física, implantación de novas plataformas de seguridade).

As actuacións previstas no plan desenvolveranse substancialmente no período 2015-2020, e no exercicio 2015, xa se están a executar diversas actuacións neste plan.
A dotación económica estimada global, destinada ao financiamento dos proxectos incluídos neste plan sitúase 11.643.187,11 €.
A continuación pode acceder ao documento íntegro do Plan:

 

Plan Director de Seguridade TIC 2015-2020

 

Ampliación do Plan Director de Seguridade TIC 

Neste documento defínense as accións previstas no período 2019 2021, debidas á ampliación do alcance do Plan Director de Seguridade, ocasionada polas recentes modificacións na lexislación e normativa aplicables no ámbito da seguridade da información e a protección de datos persoais e a evolución das novas tecnoloxías.

 

Plan Director de Seguridade TIC 2019 - 2021