La Comunidad de Valencia ha constituido un Comité de Seguridad de la Información que coordinará la seguridad de las consejerías y organismos autónomos en materia de la información y de los servicios de administración electrónica. El Comité ha sido creado en el marco del Decreto 130/2012 del 24 de agosto, por el que se establece la organización de la seguridad de la información de la Generalitat, con el objetivo de racionalizar el gasto en seguridad y evitar las disfunciones que se derivaban de la gestión descentralizada por consejerías.
Asimismo, persigue reducir los incidentes de seguridad que se generan debido a las vulnerabilidades en los sistemas de información, como pueden ser la difusión de virus mediante el correo electrónico o el robo de información y contraseñas, entre otros: "La seguridad de la información es indispensable en una organización como la Generalitat, ya que gestiona a diario información interna y del ciudadano que debe ser protegida, además de ofrecer servicios públicos de Administración electrónica cuya calidad y eficiencia dependen de que nuestros sistemas de información sean seguros", ha indicado Sofia Bellés, Directora General de Tecnologías de la Información.
El nuevo Comité permitirá dotar de seguridad y fiabilidad a estos servicios mediante la coordinación de los diferentes departamentos, la aprobación de normativa específica y la formación y concienciación de los usuarios, el personal técnico y los altos cargos. Entre las principales funciones del Comité están las de promover la mejora continua de la seguridad de la información, a través del análisis de riesgos y la elaboración de planes, y la aprobación de nuevas normas de obligado cumplimiento para todos los empleados públicos.
Así, el Comité ha aprobado una primera norma de uso seguro de medios tecnológicos en la Administración, por la que se regula el acceso de todos los empleados públicos a la red corporativa e Internet y el uso del correo electrónico, ordenadores, impresoras, dispositivos móviles y de almacenamiento, entre otros.
Para la Directora General de Tecnologías de la Información, "la prioridad es proteger los datos personales y asegurar el correcto funcionamiento de los servicios electrónicos, según establecen el Esquema Nacional de Seguridad y la Ley Orgánica de Protección de Datos".
Política de Seguridad Común
En 2012, la Generalitat comenzó a implantar su nuevo modelo integral de gestión de la ciberseguridad en la Administración, que incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv).