La Política de Seguridad de la Información de la Agencia Estatal de Administración Tributaria identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados por medio de las Tecnologías de la Información y de las Comunicaciones (TIC).
Se trata del instrumento en que se apoya la Agencia Estatal de Administración Tributaria para alcanzar sus objetivos utilizando de forma segura los sistemas de información y las comunicaciones. La seguridad, concebida como proceso integral, comprende todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información y las comunicaciones, y debe entenderse no como un producto, sino como un continuo proceso de adaptación y mejora, que debe ser controlado, gestionado y monitorizado, implantando la cultura de la seguridad en la Agencia Tributaria.
Con su implantación se pretende dar soporte al desarrollo, coordinación y racionalización de la normativa específica y a la actualización de los conceptos según la evolución de las TIC y de la legislación vinculante y alcanzar de esta forma un conjunto normativo equilibrado y completo.
El índice con el que esta política de seguridad se presenta es:
- I. Política de Seguridad de la Información.
- II. Misión y marco normativo de la Agencia Tributaria.
- III. Principios de la seguridad de la información.
- IV. Estructura normativa.
- V. Organización de la seguridad.
- VI. Protección de datos de carácter personal.
- VII. Gestión de riesgos.
- VIII. Formación y concienciación.
- IX. Actualización y revisión periódica.
vía BOE.es – Documento BOE-A-2012-14621