Toda la Norma Ver Imagen del D.O.


Fecha de Publicación: 11/12/2012
Página: 6
Carilla: 6 

PODER EJECUTIVO
PRESIDENCIA DE LA REPÚBLICA

6

 Comuníquese, notifíquese, etc.
JOSÉ MUJICA, Presidente de la República.

                                 ANEXO I

 Política de Seguridad de la Información para Presidencia de la República

Presidencia de la República, reconoce la importancia de identificar y
proteger los activos de información que dispone. Para ello, se compromete
a desarrollar, implantar, mantener y mejorar continuamente un Sistema de
Gestión de Seguridad de la Información, que permita evitar la destrucción,
divulgación, modificación y utilización no autorizada de toda información.

El Comité de Seguridad de la Información de Presidencia de la República,
declara el cumplimiento de la normativa y legislación vigente en relación
con aspectos de Seguridad de la Información.

La Seguridad de la Información, se caracteriza como la preservación de:

a)     su confidencialidad, asegurando que solo quienes estén autorizados
       puedan acceder a la información;

b)     su integridad, asegurando que la información y sus métodos de
       proceso sean exactos y completos;

c)     su disponibilidad, asegurando que los usuarios autorizados tengan
       acceso a la información cuando lo requieran.

La Seguridad de la Información, se consigue implantando un conjunto
adecuado de controles, tales como políticas, procedimientos, estructuras
organizativas, software e infraestructura. Estos controles, deberán ser
establecidos para asegurar los objetivos de seguridad de Presidencia de la
República. Esta Política de Seguridad de la Información, se integrará a la
normativa básica de las Unidades Ejecutoras, incluyendo su difusión
previa, y la instrumentación de las sanciones correspondientes por
incumplimiento de la misma, así como de los documentos relacionados a
ésta.

Es política de Presidencia de la República:

1°.-     Establecer objetivos anuales con relación a la Seguridad de la
         Información.

2°.-     Desarrollar un proceso de evaluación y tratamiento de riesgos de
         seguridad, y de acuerdo a su resultado implementar las acciones
         correctivas y preventivas correspondientes, así como elaborar y
         actualizar el plan de acción.

3°.-     Clasificar y proteger la información de acuerdo a la normativa
         vigente y a los criterios de valoración en relación a la
         importancia que posee.

4°.-     Cumplir con los requisitos del servicio, legales o reglamentarios
         y las obligaciones contractuales de seguridad.

5°.-     Brindar concientización, a través de la información y permanente
         actualización en materia de Seguridad de la Información a todo el
         personal de Presidencia de la República.

6°.-     Contar con una política de gestión de incidentes de Seguridad de
         la Información de acuerdo a los lineamientos establecidos por el
         CERTuy.

7°.-     Establecer que todo el personal es responsable de registrar y
         reportar las violaciones a la seguridad, confirmadas o
         sospechadas de acuerdo a los procedimientos correspondientes.

8°.-     Establecer los medios necesarios para garantizar la continuidad
         de las operaciones.
Ayuda