Proposta per organitzar la seguretat de forma integral

A continuació formulem algunes recomanacions per tal d’elaborar Plans d’adequació de la seguretat dels serveis, Polítiques de seguretat i altres documents rellevants per a les AP.

• Abans d’iniciar aquests treballs és important identificar prèviament el punt de partida de cada organització i establir un full de ruta específica, tot integrant la seguretat com un procés integral.
• A l’hora de treballar la Política de seguretat de cada organització, tingueu en compte que haurà de detallar les atribucions de cada responsable i quins són els mecanismes de coordinació i de resolució de conflictes.
• Si l’objectiu és tractar la seguretat com un procés transversal i integral, és recomanable plantejar l’organització de la seguretat des d’una doble perspectiva: d’una banda, la seguretat dels sistemes d’informació i de l’altra, la seguretat de les dades que es gestionen, és a dir, les responsabilitats derivades del compliment de la normativa aplicable.
• A més, si sou usuaris d’algun servei AOC, tingueu en compte les condicions específiques de prestació dels serveis i les condicions de seguretat que, en el seu cas, constin (per exemple, les Entitats de Registre T-CAT o idCAT).

Malgrat existeixen diferents fórmules per a l’organització de la seguretat, una proposta des de la perspectiva de la gestió integral i de simplificació pot ser optar per una organització de la seguretat estructurada en dos òrgans col·legiats: la comissió i la subcomissió de seguretat. Aquests òrgans assumirien els rols i les funcions de l’organització de la seguretat d’acord amb la normativa -excepte el rol d’administrador de la seguretat del sistema-, com també els rols i funcions derivats de la normativa de protecció de dades de caràcter personal.