Diario Oficial de Extremadura 25-06-2021
Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
<< 35 << Página 35
Página 36 Pág. 36
37 >> Página 37 >>
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021

32217

b) Si se identifican cambios con relación a los servicios prestados.
c) Si ocurre un incidente grave en la seguridad o se identifican o reportan graves vulnerabilidades en la seguridad de los sistemas existentes.
Los Responsables de la Información y los Responsables de los Servicios son los propietarios
de los riesgos sobre la información y sobre los servicios, respectivamente, siendo responsables de su seguimiento y control, sin perjuicio de la posibilidad de delegar esta tarea.
Para el análisis y gestión de riesgos se utilizarán las herramientas facilitadas por el Centro
Criptológico Nacional (CCN), en particular: la metodología MAGERIT, las herramientas PILAR
o las que se desarrollasen en el futuro, así como las guías, recomendaciones y herramientas
elaboradas por el SES en lo que respecta al tratamiento de datos de carácter personal.
Las decisiones sobre las medidas, proyectos e iniciativas de seguridad que deban tomarse en
el ámbito del Servicio Extremeño de Salud han de prever los resultados de la evaluación de los
riesgos existentes en relación con la seguridad de la información sobre los sistemas utilizados.
El responsable de la seguridad de la información elevará al comité correspondiente los resultados de los análisis de los riesgos
9. Revisión y Auditoría
El SES llevará a cabo de forma periódica, y al menos cada dos años, una auditoría encaminada
a la verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas
para garantizar la seguridad de los tratamientos y sistemas de información.
En todo caso realizará una auditoría específica y extraordinaria cuando se lleven a cabo modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas.
Las auditorías serán supervisadas por el Responsable de Privacidad y Seguridad de la Información y por el Delegado de Protección de Datos.
10. Medidas de Seguridad
Las medidas de seguridad implantadas se corresponderán con las previstas en el Anexo II
(Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
11. Revisión de la Política
El Responsable de Privacidad y Seguridad de la Información y el Delegado de Protección de
Datos asegurarán la revisión de la PPSI cuando se produzcan cambios significativos en el con-
Ver todos los anuncios del Diario Oficial de Extremadura del día 25-06-2021