Definición y propósito

La Política de Seguridad de CJIS proporciona un marco seguro de leyes, estándares y elementos de políticas publicadas y verificadas para la creación, visualización y manejo de datos de CJI, como registros de huellas dactilares, historiales criminales y otros datos relacionados con la justicia penal. Su objetivo es proporcionar controles adecuados para proteger el ciclo de vida completo de la CJI, independientemente de si los datos están en reposo o en tránsito.

Órgano gobernante

El organismo rector del marco CJIS es el Buró Federal de Investigaciones (FBI) a través de su División de Servicios de Información de Justicia Penal.

Última actualización

La Política de Seguridad de CJIS se somete a actualizaciones periódicas para enfrentar amenazas en evolución, cambios tecnológicos y requisitos legales. La actualización más reciente se publicó en octubre de 2022.

Se aplica a

Los estándares de CJIS se aplican a cualquier agencia de aplicación de la ley local, estatal, tribal o federal (o entidad privada) que acceda a la CJI o brinde servicios a agencias que lo hagan. Esto incluye departamentos de policía, oficinas del alguacil, empresas privadas de seguridad e incluso contratistas de TI y otras entidades que manejan o administran sistemas que contienen CJI.

Controles y requisitos

La Política de Seguridad de CJIS abarca varias áreas de seguridad. Algunas de las principales áreas de política incluyen:

• Acuerdos de Intercambio de Información
• Capacitación en Conciencia de Seguridad
• Respuesta a Incidentes
• Auditoría y Responsabilidad
• Control de Acceso
• Identificación y Autenticación
• Gestión de Configuración
• Protección de Medios
• Protección Física
• Protección del Sistema y Comunicaciones e Integridad de la Información
• Auditorías Formales
• Seguridad del Personal
• Dispositivos Móviles

Cada área de política contiene controles específicos, requisitos y directrices para asegurar la seguridad de la CJI.

Por favor, consulte la Política de Seguridad de los Servicios de Información de Justicia Penal oficial para una lista detallada de controles y requisitos.

Tipo de auditoría, frecuencia y duración

Todas las agencias o entidades con acceso a CJI están sujetas a auditorías trienales (cada tres años) para asegurar el cumplimiento de la Política de Seguridad de CJIS. Estas auditorías pueden ser tanto presenciales como remotas, examinando tanto los aspectos técnicos como los no técnicos relacionados con CJI.

La duración de la auditoría varía según el tamaño, la complejidad y el alcance de la entidad que se audita, pero generalmente puede oscilar entre varios días y algunas semanas.

Nota: Para obtener información precisa, detallada y actualizada sobre la Política de Seguridad de CJIS, consulte siempre los documentos y recursos oficiales proporcionados por el FBI.