Política de seguridad de la información
El Instituto Cartográfico y Geológico de Cataluña (ICGC) es una entidad de derecho público sujeta a derecho privado de la Generalitat de Catalunya que tiene plena capacidad de obrar de acuerdo con sus funciones que son las relacionadas con el ejercicio de las competencias sobre geodesia y cartografía, y sobre la infraestructura de datos espaciales de Catalunya, y también las de impulsar y llevar a cabo las actuaciones relativas al conocimiento, la prospección y la información sobre el suelo y el subsuelo en los términos establecidos en sus Estatutos.
Sus funciones y estrategias están publicadas y disponibles en la página de presentación.
El Instituto es consciente que la información que trata es un recurso con un elevado valor, por lo que debe ser debidamente asegurada para así maximizar su confidencialidad, integridad y disponibilidad. Estos elementos resultan esenciales para mantener aspectos tan críticos como la continuidad de la actividad del centro, el cumplimiento de las leyes o la imagen pública del Instituto.
L’ICGC, con la voluntad de mejorar la seguridad de la información, se ha dotado de los recursos precisos para implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI), de acuerdo con los compromisos siguientes:
- Mejorar de forma continua con el fin de alcanzar los objetivos establecidos en el ámbito de la seguridad de la información, valorando el contexto y potenciando las oportunidades de mejora.
- Integrar los requisitos de seguridad de la información en los procesos de la organización, dando soporte al marco normativo y regulador en materia de seguridad de la información.
- Apoyar y fomentar la sensibilización en seguridad de la información, promoviendo comunicaciones que destaquen la importancia de su gestión, propiciando la creación de una cultura de seguridad de la información en el Instituto.
- Velar por la seguridad de la información relativa a datos de terceras partes mediante el cumplimiento de los requisitos pactados en materia de la explotación de datos, la conservación de la información en el tiempo y considerando la vigencia de los acuerdos existentes.
- Cumplir los requisitos legales y contractuales de seguridad de la información en materias relacionadas con la prestación de servicios, la protección de datos de carácter personal y la continuidad de los procesos de negocio.
- Aplicar las buenas prácticas en ciberseguridad de la Generalidad de Cataluña y normativas internacionales, así como favorecer la integración de otros sistemas de gestión del Instituto de manera coordinada.
La Política de Seguridad de la Información es patrimonio de todos los trabajadores del Instituto que son partícipes activos en su cumplimiento.
Todo ello, con el fin de compartir y optimizar los recursos del ICGC, buscando la mejora continua de la eficacia y eficiencia en la gestión de sus procesos.
Por todo ello, la dirección del ICGC se obliga a documentar, implementar y mantener al día esta política, poniendo los recursos necesarios a su alcance y comprometiéndose a su difusión a todos los grupos de interés pertinentes.
Miriam Moysset Gil
Directora del ICGC
Barcelona, 16 de octubre de 2024.
A tal efecto, el ICGC despliega y actualiza el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la Norma ISO 27001:2013 con el campo de aplicación.
“Sistemas de información que dan cobertura a los productos y servicios que presta el ICGC a todo el personal y usuarios en el ejercicio de sus competencias sobre geodesia, cartografía y sobre el conocimiento, la prospección y la información sobre el suelo i el subsuelo, así como la coordinación transversal de la geoinformación que configura la infraestructura de datos espaciales de Cataluña”.
Fecha de revisión: 19 de septiembre de 2024.