Seguridad de la información

El artículo 12 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS) establece:

1. La política de seguridad de la información es el conjunto de directrices que rigen la forma en que una organización gestiona y protege la información que trata y los servicios que presta. A tal efecto, el instrumento que apruebe dicha política de seguridad deberá incluir, como mínimo, los siguientes extremos:
   1. Los objetivos o misión de la organización.
   2. El marco regulatorio en el que se desarrollarán las actividades.
   3. Los roles o funciones de seguridad, definiendo para cada uno, sus deberes y responsabilidades, así como el procedimiento para su designación y renovación.
   4. La estructura y composición del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad y la relación con otros elementos de la organización.
   5. Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.
   6. Los riesgos que se derivan del tratamiento de los datos personales.