RSS
Índice alfabético
Esta página se encuentra disponible en 4 idiomas

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Seguridad de los sistemas de información

La complejidad de la seguridad de los sistemas de información precisa la preparación de estrategias que permitan que la información circule libremente, garantizando al mismo tiempo la seguridad del uso de los sistemas de información en toda la Comunidad. A este respecto, la presente Decisión establece un plan de acción en el ámbito de la seguridad de los sistemas de información y crea un comité encargado de asesorar a la Comisión sobre actuaciones en este ámbito.

ACTO

Decisión 92/242/CEE del Consejo de 31 de marzo de 1992 en materia de seguridad de los sistemas de información.

SÍNTESIS

Mediante la presente decisión se adopta una acción en el ámbito de la seguridad de los sistemas de información. Dicha acción incluye los dos elementos siguientes:

  • la aplicación de un plan de acción durante un período inicial de 24 meses. El importe de los recursos financieros comunitarios considerado necesario para la aplicación de este plan de acción durante el período previsto asciende a doce millones de ecus;
  • la creación de un comité de altos funcionarios que tendrá la misión a largo plazo de asesorar a la Comisión sobre acciones en materia de seguridad de los sistemas de información.

Plan de acción

El plan de acción tendrá como finalidad el desarrollo de estrategias globales destinadas a proporcionar a los usuarios y a los productores de información almacenada, procesada o transmitida electrónicamente la protección adecuada de los sistemas de información contra amenazas accidentales o deliberadas.

El plan de acción se ejecutará en estrecha colaboración con los protagonistas del sector. Tendrá en cuenta y complementará las actividades en curso a nivel mundial para la normalización en este ámbito.

El plan incluye las siguientes líneas de actuación:

  • desarrollo de un marco estratégico para la seguridad de los sistemas de información;
  • definición de las necesidades de los usuarios y de los prestadores de servicios en materia de seguridad de los sistemas de información;
  • elaboración de soluciones para determinadas necesidades a corto y medio plazo de los usuarios, proveedores y prestadores de servicios;
  • elaboración de especificaciones, normas y pruebas de certificación respecto a la seguridad de los sistemas de información;
  • innovaciones técnicas y de funcionamiento en materia de seguridad de los sistemas de información en un marco estratégico general;
  • puesta en práctica de la seguridad de los sistemas de información.

El anexo adjunto a la decisión presenta en detalle las líneas de actuación del plan de acción.

Comité

El comité será consultado sistemáticamente por la Comisión sobre los asuntos relacionados con la seguridad de los sistemas de información de las distintas actividades de la Comisión, en particular la definición de las estrategias y los programas de trabajo.

REFERENCIAS

ActoEntrada en vigorTransposición en los Estados miembrosDiario Oficial
Decisión 92/242/CE31.3.1992-DO L 123 de 31.3.1992

ACTOS CONEXOS

LUCHA CONTRA LOS DELITOS INFORMÁTICOS

Decisión marco 2005/222/JAI del Consejo, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información [Diario Oficial L 69 de 16.3.2005].
La presente decisión marco tiene por objeto consolidar la cooperación judicial en materia penal en relación con los ataques contra los sistemas de información mediante la aplicación de instrumentos y procedimientos eficaces.

Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones - Creación de una sociedad de la información más segura mediante la mejora de la seguridad de las infraestructuras de información y la lucha contra los delitos informáticos [COM(2000) 890 final - No publicada en el Diario Oficial].

AGENCIA EUROPEA DE SEGURIDAD DE LAS REDES Y DE LA INFORMACIÓN (ENISA)

Reglamento (CE) n° 460/2004 del Parlamento Europeo y del Consejo de 10 de marzo de 2004 por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información.
A fin de garantizar a los usuarios la mayor seguridad posible, la UE decidió crear la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Su principal objetivo es lograr que la Unión, los Estados miembros y las empresas tengan mayor capacidad de reacción y gestión de los problemas relacionados con la seguridad de las redes y de la información.

Última modificación: 12.09.2005

Véase también

Información complementaria sobre las medidas encaminadas a garantizar la seguridad de la sociedad de la información (EN)

Aviso jurídico | Sobre este sitio | Búsqueda | Dirección de contacto | Arriba