- Inicio
- Ética y compromiso
- Esquema Nacional de Seguridad
Esquema Nacional de Seguridad
La Autoridad Portuaria de Avilés depende de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la seguridad de la información tratada o los servicios prestados.
El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información y los servicios.
Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.
El 29 de enero de 2010, entró envigor el Real Decreto 3/2010 de 8 de enero que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica. Con él se sientan las bases para generar la confianza en el uso de los medios electrónicos de tal forma que éstos permitan el ejercicio de derechos y el cumplimiento de deberes a los ciudadanos a través de estos medios.
El 5 de noviembre de 2015, entró en vigor el Real Decreto 951/2015 de 23 de octubre de modificación del Real Decreto3/2010 de 8 de enero, cuyo objeto es reforzar la protección de las Administraciones Públicas frente a las ciberamenazas, mediante la adecuación a la rápida evolución de las tecnologías.
Puede consultar nuestra Política de Seguridad de la Información en este documento: