La adopción del Esquema Nacional de Seguridad por el Ayuntamiento de Terrassa

La aprobación del Real decreto 3/2010, de 8 de Enero, mediante el cual se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica establece la obligación, para todas las Administraciones Públicas, de adoptar una práctica de seguridad de la información y controles técnicos suficientes para que los sistemas de información resulten dignos de confianza y resistan incidentes, con el objeto final de garantizar, en definitiva, la integridad de los derechos de los ciudadanos.El Ayuntamiento de Terrassa empezó a finales del año 2010 un proyecto de evaluación de todos los sistemas de información atendiendo a las prescripciones del reglamento, apostando por emprender actuaciones de adopción de la seguridad en lugar de abordar una simple declaración de intenciones a largo plazo. Este proyecto se incluye en una estrategia integradora referida al cumplimiento normativo de los procedimientos administrativos y de gestión.Por esta razón, el Ayuntamiento de Terrassa se encuentra actualmente ejecutando las siguientes acciones:

  • Formación y concienciación específica sobre el tratamiento de la seguridad en la legislación de Administración electrónica.
  • Identificación de los sistemas de información afectados por el Esquema Nacional de Seguridad, a partir de un marco de referencia que conceptualiza los diferentes servicios y componentes auxiliares de la Administración electrónica.
  • Creación de una Guía de auditoría de eAdministración, con los requisitos funcionales, tecnológicos, de seguridad y de interoperabilidad que deben cumplir cada uno de los anteriores componentes, para las tres categorías posibles de seguridad definidas en el Esquema Nacional de Seguridad.
  • Diseño e implementación de una herramienta informática de cumplimiento normativo, que presenta, para cada componente de Administración electrónica, la selección automatizada de los controles del Esquema Nacional de Seguridad, así como de los estándares, guías y procedimientos aplicables a la configuración segura de los sistemas, facilitando así el trabajo tanto a los especialistas tecnológicos internos como empresas proveedoras de servicios.
  • Revisión del marco normativo interno, mediante la revisión de la política de seguridad de la información y la aprobación de la política de firma electrónica.
  • Aplicación de los controles a los sistemas, de acuerdo con la priorización establecida en atención a un análisis de riesgos inicial.
  • Auditoría inicial de cumplimiento, que identifica el grado de alineación de los sistemas con los requisitos identificados en la Guía de auditoría de e-Administración del Ayuntamiento de Terrassa.

Es importante conocer la existencia de este proyecto y la fase en la que nos encontramos, sobre todo porque iniciamos una nueva fase dónde la participación de toda la organización será de vital importancia en cuanto a la contextualización de todos los proyectos que iniciamos así como en la revisión de los que tenemos en funcionamiento o a punto de poner en marcha.

Una vez finalizadas estas actuaciones, la Comisión de Administración Electrónica Municipal del Ayuntamiento será la encargada del mantenimiento de la efectividad de los controles, de forma integrada con las restantes necesidades de seguridad de los datos y, en particular, del cumplimiento de la legislación de protección de datos de carácter personal y la legislación de conservación y acceso a la información administrativa.

Este proyecto cuenta con la colaboración de Astrea La Infopista Jurídica S.L. en su desarrollo, de la mano de uno de los expertos más reconocidos dentro del ámbito jurídico de la administración electrónica como es Ignacio Alamillo. Por parte del Ayuntamiento, este proyecto está liderado por el servicio de protección de datos y administración electrónica (Maria José Robles, Rocio Martínez y Frederic Viscarro) y cuenta con la participación activa del servicio de innovación, calidad y procesos (Pep Monterde, MariLuz García Tejada y Esperança Esmerats), el servicio del Archivo municipal (Teresa Cardellach, Marta Munuera) así como Joan Soler, y  de los servicios de tecnología (Daniel Ros, Manel Guerra, Regina Pérez, Eduard Castellano y Juan Carlos Rodríguez).

Be Sociable, Share!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*