Sistema de Gestión de Seguridad de la Información
El CAU_CE, junto a la Política del Sistema Integrado de Gestión, propone una Política del Sistema de Gestión de Seguridad de la Información (SGSI), de acuerdo con los requisitos de la norma ISO 27001.
Mediante el SGSI, el CAU_CE brinda un enfoque integrado que permite implementar y operar los controles físicos, administrativos y técnicos de Seguridad de la Información de sus servicios TI para las personas usuarias de los Centros Educativos.
El propósito fundamental de esta Política es establecer por parte de la Dirección los principios y objetivos –documentados y cuantificables– que regulen la forma en que se gestiona el SGSI en el CAU_CE, los cuales serán planteados y revisados periódicamente con el fin de:
-
Garantizar en la medida de lo posible la confidencialidad, disponibilidad e integridad de los sistemas de información.
-
Preservar la privacidad y seguridad de las personas usuarias.
-
Proteger la reputación y el buen nombre del CAU_CE.
-
Fomentar el desarrollo de una cultura de seguridad en el CAU_CE y entre las personas usuarias.
-
Garantizar las condiciones funcionales, procedimentales, de infraestructura y humanas necesarias para implementar la gestión continua de los riesgos asociados a los servicios que presta, manteniéndolos en un nivel aceptable.
-
Cumplir la normativa legal vigente, prestando especial atención a la Ley Orgánica de Protección de Datos.
-
Alinear esta Política de Seguridad de la Información con las Políticas de Calidad y de Servicio de TI.