Decret 550/2023, del 6-12-2023, d’aprovació de la política de seguretat de la informació del Govern d’Andorra i de creació del Comitè Tècnic de Seguretat de la informació.

La gestió de la seguretat de la informació és un procés subjecte a actualització permanent. Els canvis en l’organització, les amenaces, les tecnologies o la legislació són exemples en què és necessària una adaptació contínua dels sistemes per fer front a un entorn en constant evolució.

En conseqüència, cal aplicar els procediments i operativa escaients per assegurar les accions següents:

• a) Revisió de la política de seguretat de la informació.
• b) Revisió dels serveis i informació i la seva categorització.
• c) Execució anual de l’anàlisi de riscos.
• d) Realització d’auditories internes i externes.
• e) Revisió de les mesures de seguretat.
• f) Revisió i actualització de les normes i procediments.

La gestió de la seguretat de la informació és un procés subjecte a actualització permanent. Els canvis en l’organització, les amenaces, les tecnologies o la legislació són exemples en què és necessària una adaptació contínua dels sistemes per fer front a un entorn en constant evolució.

En conseqüència, cal aplicar els procediments i operativa escaients per assegurar les accions següents:

• a) Revisió de la política de seguretat de la informació.
• b) Revisió dels serveis i informació i la seva categorització.
• c) Execució anual de l’anàlisi de riscos.
• d) Realització d’auditories internes i externes.
• e) Revisió de les mesures de seguretat.
• f) Revisió i actualització de les normes i procediments.