Este documento constituye la Política de Seguridad de la Información de la Empresa Pública para la Gestión del Turismo y del Deporte de Andalucía, S.A., en cumplimiento del artículo 12 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica; artículo 12 que establece que “Cada Administración pública contará con una política de seguridad aprobada por el órgano competente. Asimismo, cada órgano o entidad con personalidad jurídica propia comprendido en el ámbito subjetivo del artículo 2 deberá contar con una política de seguridad formalmente aprobada por el órgano competente”.
El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
Los sistemas de información deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la disponibilidad, integridad, confidencialidad, autenticidad, trazabilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.
Esto implica que se deben aplicar las medidas de seguridad exigidas por el Esquema Nacional de Seguridad, y la legislación vigente en materia de Protección de Datos, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.
La presente Política de Seguridad de la Información expresa el compromiso de la Dirección de la Empresa Pública para la Gestión del Turismo y del Deporte de Andalucía, S.A., con la gestión de la seguridad de la información en general y, particularmente, con la de los sistemas de información, pretendiendo, en definitiva, dirigir y dar soporte a la gestión de la seguridad de la información mediante el establecimiento de una estructura organizativa en la que se apoyará el gobierno de la seguridad, así como de unas directrices básicas de acuerdo a los requisitos propios de seguridad y a la regulación aplicable, constituyéndose en el marco dentro del que se definirá el conjunto de normas reguladoras, procedimientos y prácticas que determinen el modo en el que los activos son gestionados, protegidos y distribuidos y será de obligado cumplimiento para todo el personal, en ámbito de sus competencias, así como para toda persona que acceda tanto a los Sistemas TIC como a la propia información que sea gestionada por la empresa pública, con independencia de cuál sea su destino, adscripción o relación con esta.