Recorrido de navegación

 

Gestión de la seguridad de la información

 

La seguridad informática requiere un marco y unos procedimientos que permitan tomar y aplicar las decisiones necesarias para la gestión, el control y la supervisión de los sistemas. La Comisión ha establecido un sistema de gestión de la seguridad basado en normas internacionales. Consiste en unas estructuras y unos procedimientos de dirección y organización que garantizan que sus sistemas informáticos se adecúen perfectamente a los objetivos y contribuyan a ellos.

La informática de la Comisión sigue un modelo de tipo federal, acorde con la organización interna descentralizada de la institución. En cada Dirección General hay un servicio informático (Information Resources Manager o IRM) responsable de las necesidades específicas de la DG. A su vez, un servicio informático central (la DIGIT) ofrece asistencia y servicios comunes a toda la institución.

Existen unos mecanismos de coordinación estructurados y eficaces (principalmente comités que elaboran conjuntamente decisiones sobre cuestiones informáticas) cuya función es mantener la concordancia y la comunicación necesarias entre los servicios informáticos locales y centrales.

El circuito de información y autorización garantiza que sean las instancias superiores de gestión de la Comisión quienes establezcan la estrategia. Los procedimientos de planificación e inversión informáticas están integrados en los ciclos de planificación global de las actividades y los recursos de la Comisión, lo que garantiza la adecuación a los objetivos.