Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021
32184
que, de forma clara, se precise, al menos, lo siguiente: a) Los objetivos o misión de la organización; b) El marco legal y regulatorio en el que se desarrollarán las actividades; c) Los roles o
funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo,
así como el procedimiento para su designación y renovación; d) La estructura del comité o los
comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización; y e) Las directrices
para la estructuración de la documentación de seguridad del sistema, su gestión y acceso”.
La disposición adicional séptima del Decreto 225/2014 indica en su apartado segundo “la
Política de Seguridad de la Información de la Comunidad Autónoma de Extremadura cumplirá
los principios básicos y los requerimientos mínimos recogidos en Real Decreto 3/2010, de 8
de enero, por el que se regula el esquema nacional de seguridad”.
Con estas premisas, la Política que sea de aplicación necesariamente tiene que cumplir con
el contenido prescrito en el Esquema Nacional de Seguridad, que además de lo indicado en
el anexo II ya enunciado, en su artículo 10 configura la seguridad como función diferenciada
en la que se contemplan varios roles posibles, debiendo detallar la correspondiente política
de la seguridad las atribuciones de cada responsable y los mecanismos de coordinación y
resolución de conflictos, exigiendo el artículo 11 que todos los órganos superiores de las Administraciones públicas dispongan formalmente de su política de seguridad, que se aprobará
por el titular del órgano superior correspondiente.
Por todo ello, el documento ha sido elaborado cumpliendo dichos requerimientos sin incorporar al ordenamiento organizativo otras funciones o responsabilidades de las definidas por la
Ley 1/2002, de Gobierno de la Comunidad Autónoma de Extremadura y por el Decreto 221
/2008, de 24 de octubre, por el que se aprueban los estatutos del Organismo Autónomo Servicio extremeño de Salud (DOE n.º 210, de 30 de octubre).
El alcance de la política se extiende de las previsiones y requisitos del Esquema Nacional de
Seguridad a la normativa de protección de datos bajo la consideración que esta última forma
parte de la seguridad de la información, lo que se desprende de la inclusión de ambas materias en el derecho de la ciudadanía a que refiere el artículo 13 h) de la Ley 39/2015, de 1 de
octubre.
De acuerdo con ello, los principios, requisitos mínimos y otras referencias contenidas en la
Política de Privacidad y Seguridad de la información se han elaborado considerando el conjunto de normas de dichos ámbitos normativos. En particular se han considerado las Guías
CCN-STIC de Seguridad, que constituyen un cuerpo de normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia, con el fin de mejorar el grado de ciberseguridad de las organizaciones
(CCN-STIC-805 Política de Seguridad de la Información, CCN-STIC-830 Ámbito de aplicación
Viernes, 25 de junio de 2021
32184
que, de forma clara, se precise, al menos, lo siguiente: a) Los objetivos o misión de la organización; b) El marco legal y regulatorio en el que se desarrollarán las actividades; c) Los roles o
funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo,
así como el procedimiento para su designación y renovación; d) La estructura del comité o los
comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización; y e) Las directrices
para la estructuración de la documentación de seguridad del sistema, su gestión y acceso”.
La disposición adicional séptima del Decreto 225/2014 indica en su apartado segundo “la
Política de Seguridad de la Información de la Comunidad Autónoma de Extremadura cumplirá
los principios básicos y los requerimientos mínimos recogidos en Real Decreto 3/2010, de 8
de enero, por el que se regula el esquema nacional de seguridad”.
Con estas premisas, la Política que sea de aplicación necesariamente tiene que cumplir con
el contenido prescrito en el Esquema Nacional de Seguridad, que además de lo indicado en
el anexo II ya enunciado, en su artículo 10 configura la seguridad como función diferenciada
en la que se contemplan varios roles posibles, debiendo detallar la correspondiente política
de la seguridad las atribuciones de cada responsable y los mecanismos de coordinación y
resolución de conflictos, exigiendo el artículo 11 que todos los órganos superiores de las Administraciones públicas dispongan formalmente de su política de seguridad, que se aprobará
por el titular del órgano superior correspondiente.
Por todo ello, el documento ha sido elaborado cumpliendo dichos requerimientos sin incorporar al ordenamiento organizativo otras funciones o responsabilidades de las definidas por la
Ley 1/2002, de Gobierno de la Comunidad Autónoma de Extremadura y por el Decreto 221
/2008, de 24 de octubre, por el que se aprueban los estatutos del Organismo Autónomo Servicio extremeño de Salud (DOE n.º 210, de 30 de octubre).
El alcance de la política se extiende de las previsiones y requisitos del Esquema Nacional de
Seguridad a la normativa de protección de datos bajo la consideración que esta última forma
parte de la seguridad de la información, lo que se desprende de la inclusión de ambas materias en el derecho de la ciudadanía a que refiere el artículo 13 h) de la Ley 39/2015, de 1 de
octubre.
De acuerdo con ello, los principios, requisitos mínimos y otras referencias contenidas en la
Política de Privacidad y Seguridad de la información se han elaborado considerando el conjunto de normas de dichos ámbitos normativos. En particular se han considerado las Guías
CCN-STIC de Seguridad, que constituyen un cuerpo de normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia, con el fin de mejorar el grado de ciberseguridad de las organizaciones
(CCN-STIC-805 Política de Seguridad de la Información, CCN-STIC-830 Ámbito de aplicación
