C OC C SC

5 1 1 1, 2, 3

21

20
TSC

"A set of policies for information security should be defined, approved by management,
published and comunicated to employees and relevant external parties"

" regulations, legislation and contracts"

"definition of iformation security, objectives for information.."

"assignment of general and specific responsabilities for information security management to

dened roles"

"Bussiness strategy"

"Privacy and protection of personally identifiable information"

"Privacy and protection of communications security"

EV RECS

+ El HAP aprueba, define, publica y difunde la poltica

de seguridad de la informacin en el ambito de la
administracin electrnica del Ministerio de Hacienda y
Administraciones Pblicas

+ "El marco normativo en que se desarollan las

avtividades del Ministerio de Hacienda y
Administracions Pblicas en el mbito de la
presentacin de los serbicios electronicos a los
ciudadanos, sin perjuicio de la legislacin especfica, se
compone de"
+ Artculo 4. Principios de la seguridad de la
informacin

Deberian incluir un
apartado especfico al
- No tiene definicion de roles al principio del standard principio de la poltica
donde se especificase
quien se encarga de la
correcta ejecucion de la
msma

cuentan con un
apartado
especficamente
dedicado a la
estratega del
+ Artculo 4. A) alcance estratgico. negocio.
+ 2. Principios particulares y responsabilidades
especficas apartado A " proteccin de datos de
carcter personal" cuentan con un apartado diferenciado par
+ Seguridad en la gestin de comnicaciones y
operaciones (2. Principios particulares y
responsabilidades especficas apartado e. )
n apartado diferenciado para proteccion de informacin sensible