CNI-Centro Nacional de Inteligencia

• Imprimir
• Contacto
• Mapa Web

Buscar

• Secretario de Estado Director (SED)
• Secretaria General
• Qué es el CNI
• Visita Virtual
• Procedimiento de ingreso en el Centro
• Cultura de Inteligencia
• Preguntas Frecuentes
• Enlaces de Interés
• Mensaje al CNI
• Procedimiento de colaboración con el CNI
• Oficina Nacional de Seguridad
  • Introducción
  • Protección de la Información Clasificada
    • Seguridad Documental
    • Seguridad en el Personal
    • Seguridad Física
    • Seguridad CIS
    • Seguridad Industrial
  • Documentación
  • Enlaces de Interés
  • Preguntas frecuentes
  • Contacte con la ONS
• Centro Criptológico Nacional

Seguridad CIS

La Información Clasificada almacenada, procesada o transmitida (en adelante manejada) por Sistemas de Información y Comunicaciones (en adelante Sistemas), debe protegerse contra la pérdida de confidencialidad, integridad y disponibilidad, sea accidental o intencionada, y debe impedirse la pérdida de integridad y disponibilidad de los propios Sistemas que sustentan dicha información.

Al objeto de conseguir una adecuada protección, debe aplicarse un conjunto equilibrado de medidas de seguridad, de distinta naturaleza (técnicas, físicas, en el personal y documentales), que permitan la creación de un entorno seguro para el manejo de la Información Clasificada en dichos Sistemas.

Corresponde a la Autoridad Nacional, responsable de la protección de la Información Clasificada en los ámbitos de su competencia, establecer las medidas de seguridad a implementar para la adecuada protección de la Información Clasificada manejada en los Sistemas correspondientes. Dichas medidas se traducirán en requisitos de seguridad a cumplir por los propios Sistemas, por el entorno físico en el cual se ubican, por el personal con acceso a dichos Sistemas y por el tratamiento documental asociado.

Asimismo, corresponde a la Autoridad responsable de la protección de la Información Clasificada verificar la correcta aplicación de las medidas de seguridad exigidas. Llegado el caso, si el resultado de esta verificación es satisfactorio, dicha Autoridad procederá a la emisión de un certificado de Autorización.

Se entiende por Autorización, a la certificación de la capacidad de un Sistema para manejar, con la protección debida, Información Clasificada de un determinado propietario y hasta un determinado grado de clasificación, en unas condiciones determinadas y conocidas. Dicha Autorización será concedida en base a las condiciones verificadas en los ámbitos de Seguridad en los Sistemas, Seguridad en el Personal, Seguridad Física (de las instalaciones) y Seguridad de la Información (exclusivamente documental en el caso de Sistemas).