El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), determinado por el artículo 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, persigue fundamentar la confianza de los ciudadanos en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar a conocimiento de personas no autorizadas.
La Política de Seguridad de la Información de la Confederación Hidrográfica del Guadalquivir constituye el marco de referencia orientado a facilitar la definición, gestión, administración e implementación de los mecanismos y procedimientos de seguridad establecidos en el ENS.
La Política de Seguridad de la Información de la Confederación Hidrográfica del Guadalquivir determina los principios, la organización y el cuerpo normativo en materia de seguridad de la información, estableciendo la necesidad de definir medidas de seguridad de naturaleza organizativa, física y lógica que garanticen la integridad, autenticidad, confidencialidad, disponibilidad, trazabilidad, calidad, protección, recuperación y conservación de la información de documentos electrónicos, sus soportes y medios.
Las medidas de seguridad derivadas de la Política de Seguridad de la Información de la Confederación Hidrográfica del Guadalquivir se establecen atendiendo a los riesgos a los que la información pueda estar expuesta y a los plazos durante los cuales deba conservarse y serán de obligado cumplimiento para toda la infraestructura digital incluyendo los servicios de administración electrónica regulados en la presente ordenanza y para todas sus personas usuarias y proveedores.