El CSJ aprueba el reglamento de la política de seguridad de la información

El reglamento de la política de seguridad de la información del Consejo Superior de la Justicia, de creación del comité y de identificación de los roles de seguridad de la información entrará en vigor este miércoles, una vez se haya publicado en el BOPA. Este texto, aprobado por el Consejo Superior de la Justicia, permitirá sentar las bases de la política de seguridad de la información del CSJ y la creación del comité de seguridad de la información, así como sus normas de organización y funcionamiento. Igualmente, identificará los roles participantes en la seguridad de la información. La voluntad es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los hipotéticos incidentes. Por este motivo el reglamento tiene como objetivos la confidencialidad de los activos de información mediante la implementación de controles de acceso y mecanismos de protección de datos adecuados; la integridad de los activos de información mediante la implementación de controles para evitar la modificación, la supresión o la destrucción no autorizada de datos; asegurar la disponibilidad de los activos de información mediante la implementación de medidas adecuadas de copia de seguridad y recuperación de desastres, y minimizar el impacto de los incidentes y garantizar el cumplimiento de las leyes, las regulaciones y las obligaciones contractuales aplicables relacionadas con la seguridad de la información. Para alcanzar estos objetivos, el reglamento establece cuatro tipologías de estándares normativos, de obligado cumplimiento, y se crean los roles o perfiles de seguridad específicos para garantizar el cumplimiento y la adaptación de las medidas exigidas reglamentariamente. Con voluntad de asegurar el objetivo de la seguridad de la información, y de forma no limitada, próximamente se desarrollarán las normas relativas a la gestión de riesgos, la de uso aceptable, la de copias de seguridad, la de gestión de activos y la de gestión del cambio.