sábado, 3 de marzo de 2012

¿Cuáles son los objetivos del Esquema Nacional de Seguridad?


OBJETIVOS
Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007.
Introducir los elementos comunes que han de guiar la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información.
Aportar un lenguaje común para facilitar la interacción de las Administraciones Públicas, así como la comunicación de los requisitos de seguridad de la información a la industria.

EN QUÉ CONSISTE EL PLAN DE ADECUACIÓN OBLIGATORIO?
En planificar la Adecuación de los sistemas de la Administración Electrónica de la AA.PP. al E.N.S, obligatorio por el Real Decreto 3/2010 de 8 de enero.
Obtener el Plan de Adecuación al E.N.S. es obligatorio y el plazo ha vencido en el año 2011, por lo cual las AA. PP. que no lo tengan, deben acometerlo a la mayor brevedad posible para el cumplimiento de la Ley y los Decretos correspondientes.

CONCLUSIONES
  • A partir de ahora, el E.N.S. será el marco de referencia de las actuaciones en materia de seguridad de las AA.PP.
  • TODAS las Administraciones Públicas están obligadas
  • El ámbito de aplicación son los sistemas de la Administración Electrónica. Sin embargo el carácter integral de la seguridad plantea la conveniencia de aplicar las medidas de seguridad también sobre los sistemas sobre los que se apoyan los servicios de la Administración Electrónica, aunque no hayan sido concebidos inicialmente con esta finalidad
  • Los nuevos sistemas deben incorporar las medidas del ENS que apliquen en función de su criticidad: serán necesarios servicios adicionales para la adecuación de los sistemas en desarrollo
  • El Plan de Adecuación es estrictamente el mínimo que todos los Organismos Públicos deben tener preparado en 12 meses, es decir el 29 de enero de 2011
  • Es recomendable iniciar el proceso mediante la realización de un diagnóstico y un plan de adecuación.

RECOMENDACIÓN KONSIT
En aras de una mayor efectividad y disminución de costes, y dado que algunos requisitos y medidas de seguridad coinciden con las obligaciones derivadas de la implantación de la LOPD, les recomendamos abordar la realización del Plan de Adecuación en un proceso conjunto con la puesta al día de la LOPD y su Reglamento.

No hay comentarios:

Publicar un comentario