Seguridad de los sistemas de información
La complejidad de la seguridad de los sistemas de información precisa la preparación de estrategias que permitan que la información circule libremente, garantizando al mismo tiempo la seguridad del uso de los sistemas de información en toda la Comunidad. A este respecto, la presente Decisión establece un plan de acción en el ámbito de la seguridad de los sistemas de información y crea un comité encargado de asesorar a la Comisión sobre actuaciones en este ámbito.
ACTO
Decisión 92/242/CEE del Consejo de 31 de marzo de 1992 en materia de seguridad de los sistemas de información.
SÍNTESIS
Mediante la presente decisión se adopta una acción en el ámbito de la seguridad de los sistemas de información. Dicha acción incluye los dos elementos siguientes:
Plan de acción
El plan de acción tendrá como finalidad el desarrollo de estrategias globales destinadas a proporcionar a los usuarios y a los productores de información almacenada, procesada o transmitida electrónicamente la protección adecuada de los sistemas de información contra amenazas accidentales o deliberadas.
El plan de acción se ejecutará en estrecha colaboración con los protagonistas del sector. Tendrá en cuenta y complementará las actividades en curso a nivel mundial para la normalización en este ámbito.
El plan incluye las siguientes líneas de actuación:
El anexo adjunto a la decisión presenta en detalle las líneas de actuación del plan de acción.
Comité
El comité será consultado sistemáticamente por la Comisión sobre los asuntos relacionados con la seguridad de los sistemas de información de las distintas actividades de la Comisión, en particular la definición de las estrategias y los programas de trabajo.
Referencias
|
Acto |
Entrada en vigor |
Transposición en los Estados miembros |
Diario Oficial |
|
Decisión 92/242/CE |
31.3.1992 |
- |
DO L 123 de 31.3.1992 |
ACTOS CONEXOS
LUCHA CONTRA LOS DELITOS INFORMÁTICOS
Decisión marco 2005/222/JAI del Consejo, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información [Diario Oficial L 69 de 16.3.2005]. La presente decisión marco tiene por objeto consolidar la cooperación judicial en materia penal en relación con los ataques contra los sistemas de información mediante la aplicación de instrumentos y procedimientos eficaces.
Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones - Creación de una sociedad de la información más segura mediante la mejora de la seguridad de las infraestructuras de información y la lucha contra los delitos informáticos [COM(2000) 890 final - No publicada en el Diario Oficial].
AGENCIA EUROPEA DE SEGURIDAD DE LAS REDES Y DE LA INFORMACIÓN (ENISA)
Reglamento (CE) n° 460/2004 del Parlamento Europeo y del Consejo de 10 de marzo de 2004 por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información. A fin de garantizar a los usuarios la mayor seguridad posible, la UE decidió crear la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Su principal objetivo es lograr que la Unión, los Estados miembros y las empresas tengan mayor capacidad de reacción y gestión de los problemas relacionados con la seguridad de las redes y de la información.
Información complementaria sobre las medidas encaminadas a garantizar la seguridad de la sociedad de la información (EN)
Última modificación: 12.09.2005