JOBFIE, para alcanzar os seus obxectivos, asume o seu compromiso coa seguridade da información, garantindo unha xestión axeitada da mesma co fin de ofrecer a todos os seus grupos de interese as máximas garantías en relación coa protección da información tratada no desenvolvemento dos seus servizos tecnolóxicos e dixitais.
Estes sistemas deben ser administrados con dilixencia, adoptando as medidas axeitadas para protexelos fronte a danos accidentais ou deliberados que poidan afectar á dispoñibilidade, integridade ou confidencialidade da información tratada ou dos servizos prestados.
O obxectivo da seguridade da información é garantir a calidade da información e a prestación continuada dos servizos, actuando preventivamente, supervisando a actividade diaria e reaccionando con dilixencia aos incidentes.
Os sistemas TIC deben estar protexidos contra ameazas de rápida evolución con potencial de incidir na confidencialidade, integridade, dispoñibilidade, uso previsto e valor da información e dos servizos. Para facerlles fronte, cómpre unha estratexia que se adapte aos cambios nas condicións do entorno para garantir a prestación continuada dos servizos. Isto implica que os departamentos deben aplicar as medidas mínimas de seguridade esixidas polo Esquema Nacional de Seguridade (ENS), así como realizar un seguimento continuado dos niveis de prestación de servizos, seguir e analizar as vulnerabilidades reportadas e preparar unha resposta efectiva aos incidentes para garantir a continuidade dos servizos prestados.
Os distintos departamentos deben asegurarse de que a seguridade TIC é unha parte integral de cada etapa do ciclo de vida do sistema, desde a súa concepción ata a súa retirada de servizo, pasando polas decisións de desenvolvemento ou adquisición e as actividades de explotación. Os requisitos de seguridade e as necesidades de financiamento deben identificarse e incluírse na planificación, na solicitude de ofertas e nos pregos de licitación para proxectos de TIC.
Os departamentos deben estar preparados para previr, detectar, reaccionar e recuperarse de incidentes, de acordo co artigo 8 do ENS (artigo 8. Prevención, detección, resposta e conservación).