ÁMBITO / REQUISITO / INDICADOR
TEC01_01 | Área /unidad para la gestión TIC
TEC01_02 | Planificación estratégica y proyectos Smart (City/Island/Land) en el destino
TEC01_03 | Desarrollo Smart en el destino
TEC01_05 | Plataforma de Datos Abiertos (Open Data)
TEC01_06 | Sistemas de comunicación bidireccional entre la Administración y los residentes y no residentes (alarmas, incidencias, denuncias y avisos)
TEC02 | B. Infraestructuras Tecnológicas y Conectividad
TEC03 | C. Tecnologías para la Gestión Inteligente del Turismo
Indicador
TEC01_04_01
Área Recomendada para su Cumplimentación
TECNOLOGÍA
Preguntas y Respuestas
¿Existe una estrategia de ciberseguridad?
- Sí, existe una estrategia de ciberseguridad definida.
- No existe estrategia de ciberseguridad definida, pero se ha realizado una evaluación de riesgos.
- Ninguna de las anteriores
- N/A – La pregunta no se aplica a este destino
Aclaraciones y Referencias
La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciber entorno. Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciber entorno. Fuente: ITU (Unión Internacional de Telecomunicaciones). La ciberseguridad se aborda primeramente elaborando una evaluación de riesgos para a posteriori conformar la estrategia de ciberseguridad. – El plan integral de ciberseguridad debe recoger todas las iniciativas lanzadas hasta el momento, un análisis de riesgos potenciales en el ámbito de la ciberseguridad, y las acciones que se podían poner en marcha para paliarlos. Este plan además debería haberse comunicado a residentes y visitantes del destino para poner en valor las medidas puestas en marcha o planificadas para garantizar la seguridad informática.
Documentación Justificativa a Presentar
Documento o página web con el Plan de ciberseguridad. Documento de evaluación de riesgos. COMARCA O MANCOMUNIDAD: En caso de que la comarca o mancomunidad no disponga de estrategia de ciberseguridad, se considerará igualmente válido que cuenten con ella la mayoría de los municipios que lo componen, en un número que represente, al menos, el 50% de la población del territorio. De no cumplirse a nivel municipal, se tendrá en cuenta la existencia de una estrategia a nivel provincial/autonómico, siempre que se demuestre que impacta en el territorio del destino. Para la evaluación de riesgos, se validará con las de los municipios que componen la comarca o mancomunidad en un número que represente, al menos, el 50% de la población del territorio.
Ejemplos de Documentación Justificativa Válida
Documento que recoja el plan integral de ciberseguridad con las iniciativas lanzadas hasta el momento, un análisis de riesgos potenciales en el ámbito de la ciberseguridad, y las acciones que se podían poner en marcha para paliarlos. O documento que recoja un análisis de riesgos potenciales en el ámbito de la ciberseguridad en el destino, si todavía no tienen un plan.
Ejemplos de Documentación Justificativa No Válida
No se aceptan estrategias de ámbito autonómico.
Ejemplos de Destinos
Las Rozas de Madrid https://www.lasrozas.es/smart-city/cbestrategia
