L’adopció de l’Esquema Nacional de Seguretat per l’Ajuntament de Terrassa

L’aprovació del Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració electrònica estableix l’obligació, per a totes les Administracions Públiques, d’adoptar una pràctica de seguretat de la informació i controls tècnics suficients perquè els sistemes d’informació resultin dignes de confiança i resisteixin incidents, amb l’objecte final de garantir, en definitiva, la integritat dels drets dels ciutadans.

A l’Ajuntament de Terrassa va començar, a finals de l’any 2010, un projecte per avaluar tots els sistemes d’informació atenent a les prescripcions del reglament, apostant per emprendre actuacions d’adopció de la seguretat en lloc d’abordar una simple declaració d’intencions a llarg termini, projecte que s’inclou en una estratègia integradora referida al compliment normatiu dels procediments administratius i de gestió.

Per aquesta raó, l’Ajuntament de Terrassa es troba actualment executant les següents accions:

 

  • Formació i conscienciació específica sobre el tractament de la seguretat en la legislació d’Administració electrònica.
  • Identificació dels sistemes d’informació afectats per l’Esquema Nacional de Seguretat, a partir d’un marc de referència que conceptualitza els diferents serveis i components auxiliars de l’Administració electrònica.
  • Creació d’una Guia d’auditoria d’e-Administració, amb els requisits funcionals, tecnològics, de seguretat i d’interoperabilitat que han de complir cadascun dels anteriors components, per a les tres categories possibles de seguretat definides en l’Esquema Nacional de Seguretat.
  • Disseny i implementació d’una eina informàtica de compliment normatiu, que presenta, per a cada component d’Administració electrònica, la selecció automatitzada dels controls de l’Esquema Nacional de Seguretat, així com dels estàndards, guies i procediments aplicables a la configuració segura dels sistemes, facilitant així la feina tant als nostres especialistes tecnològics com a les empreses proveïdores de serveis.
  • Revisió del marc normatiu intern, mitjançant la revisió de la política de seguretat de la informació i l’aprovació de la política de signatura electrònica.
  • Aplicació dels controls als sistemes, d’acord amb la priorització establerta en atenció a una anàlisi de riscos inicial.
  • Auditoria inicial de compliment, que identifica el grau d’alineació dels sistemes amb els requisits identificats en la Guia d’auditoria d’e-Administració de l’Ajuntament de Terrassa.

És important conèixer l’existència d’aquest projecte i la fase en la que ens trobem, sobretot perquè iniciem una nova fase on la participació de tota l’organització serà de vital importància sobretot en la contextualització de tots els projectes que endeguem així com en la revisió dels que tenim en funcionament o a punt de posar en marxa.

Una vegada finalitzades aquestes actuacions, la Comissió d’Administració Electrònica Municipal de l’Ajuntament serà l’encarregada del manteniment de l’efectivitat dels controls, de forma integrada amb les restants necessitats de seguretat de les dades i, en particular, del compliment de la legislació de protecció de dades de caràcter personal i la legislació de conservació i accés a la informació administrativa.

Aquest projecte compta amb la col·laboració d’Astrea La Infopista Jurídica S.L. en el seu desenvolupament, de la mà d’un dels experts més reconeguts dins l’àmbit jurídic de l’administració electrònica com és Ignacio Alamillo. Per part de l’Ajuntament, aquest projecte està liderat pel servei de protecció de dades i administració electrònica (Maria José Robles, Rocio Martínez i Frederic Viscarro) i compta amb la participació activa del servei d’innovació, qualitat i processos (Pep Monterde, MariLuz García Tejada i Esperança Esmerats), el servei d’Arxiu municipal (Teresa Cardellach, Marta Munuera) i la participació d’en Joan Soler, i dels serveis de tecnologia (Daniel Ros, Manel Guerra, Regina Pérez, Eduard Castellano i Juan Carlos Rodríguez).

Be Sociable, Share!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

*