Inicio Quienes somos Revista online Newsletter Videos Webinars
vimeo twitter Facebook linkedin

CIBERSEGURIDAD, BIGDATA Y DIGITALIZACIÓN

Primeros pasos para que las organizaciones refuercen su ciberseguridad

10/02/2025

CATEGORíA: General


AESA ofrece aspectos clave para la fase de implantación del Reglamento EASA PART-IS, que entran en vigor el 16 de octubre de 2025 y el 22 de febrero de 2026


Los Reglamentos de delegación 2022/1645 y de ejecución 2023/203 incorporan requisitos esenciales para la implantación de un sistema de gestión de seguridad de la información (ISMS) que aborde los riesgos de seguridad de la información y su impacto en la seguridad aérea, basándose en un enfoque de mejora continua. Las fechas de aplicación de estos Reglamentos son el 16 de octubre de 2025 y el 22 de febrero de 2026, respectivamente.

 

Para asegurar una implantación exitosa de este sistema de gestión ISMS, es crucial que las organizaciones establezcan, como punto inicial, el marco del ISMS garantizando que los procesos clave y principales del sistema de gestión estén operativos para las fechas de entrada en vigor de los mencionados Reglamentos.

A continuación, se detallan los hitos clave a desarrollar en la fase actual de implantación de los Reglamentos, con el objetivo de garantizar el cumplimiento normativo y fortalecer la seguridad de la información:

 

  • Definir el Alcance del ISMS: Identificar los activos, procesos y sistemas críticos que deben ser protegidos.
  • Nombrar a los Responsables: Asignar roles y responsabilidades claros en la gestión de la seguridad de la información.
  • Definir la Política de ISMS: Establecer claramente los principios, objetivos y compromisos en seguridad de la información alineados con la normativa.
  • Adoptar un Marco de Gestión de Riesgos: Implantar una metodología y sus procesos asociados para la identificación, evaluación y mitigación de riesgos en la seguridad de la información.
  • Gestionar Incidentes: Establecer procedimientos para la detección, notificación y resolución de incidentes de seguridad.
  • Implementar Mecanismos de Reporte:
  1. Interno: Para la comunicación eficiente entre los diferentes niveles de la organización.
  2. Externo: Para cumplir con los requisitos regulatorios y coordinar con las autoridades competentes.

 

 

La implantación de estas fases no solo garantizará el cumplimiento de los Reglamentos aplicables, sino que también fortalecerá la posición de la organización frente los riesgos de ciberseguridad, protegiendo sus activos críticos, la seguridad operacional y la continuidad operativa en un entorno cada vez más digitalizado, interconectado y con un panorama creciente de amenazas cibernéticas que cambia rápidamente.

 

Fuente: https://www.seguridadaerea.gob.es/

 




Volver al listado Volver al listado





vimeo twitter facebook linkedin


Financiado por la Unión Europea Next GenerationEU Plan de Recuperación, Transformación y Resilencia