El reglament de la política de seguretat de la informació del Consell Superior de la Justícia, de creació del comitè i d’identificació dels rols de seguretat de la informació entrarà en vigor aquest dimecres, un cop s’hagi publicat al BOPA.
Aquest text, aprovat pel Consell Superior de la Justícia, permetrà establir les bases de la política de seguretat de la informació del CSJ i la creació del comitè de seguretat de la informació, així com les seves normes d’organització i funcionament. Igualment, identificarà els rols participants en la seguretat de la informació.
La voluntat és garantir la qualitat de la informació i la prestació continuada dels serveis, actuant preventivament, supervisant l’activitat diària i reaccionant amb prestesa als hipotètics incidents.
Per aquest motiu el reglament té com a objectius la confidencialitat dels actius d’informació mitjançant la implementació de controls d’accés i mecanismes de protecció de dades adequats; la integritat dels actius d’informació mitjançant la implementació de controls per evitar la modificació, la supressió o la destrucció no autoritzada de dades; assegurar la disponibilitat dels actius d’informació mitjançant la implementació de mesures adequades de còpia de seguretat i recuperació de desastres, i minimitzar l’impacte dels incidents i garantir el compliment de les lleis, les regulacions i les obligacions contractuals aplicables relacionades amb la seguretat de la informació.
Per assolir aquests objectius, el reglament estableix quatre tipologies d’estàndards normatius, d’obligat compliment, i es creen els rols o perfils de seguretat específics per garantir el compliment i l’adaptació de les mesures exigides reglamentàriament.
Amb voluntat d’assegurar l’objectiu de la seguretat de la informació, i de forma no limitada, properament es desenvoluparan les normes relatives a la gestió de riscos, la d’ús acceptable, la de còpies de seguretat, la de gestió d’actius i la de gestió del canvi.