{"id":380,"date":"2011-05-23T12:20:35","date_gmt":"2011-05-23T10:20:35","guid":{"rendered":"https:\/\/blogs.terrassa.cat\/p180\/?p=380"},"modified":"2011-05-23T12:20:35","modified_gmt":"2011-05-23T10:20:35","slug":"la-adopcion-del-esquema-nacional-de-seguridad-por-el-ayuntamiento-de-terrassa","status":"publish","type":"post","link":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/es\/2011\/05\/23\/la-adopcion-del-esquema-nacional-de-seguridad-por-el-ayuntamiento-de-terrassa\/","title":{"rendered":"La adopci\u00f3n del Esquema Nacional de Seguridad por el Ayuntamiento de Terrassa"},"content":{"rendered":"<div style=\"text-align: justify\">La aprobaci\u00f3n del Real decreto 3\/2010, de 8 de  Enero, mediante el cual se regula el Esquema Nacional de Seguridad en el \u00e1mbito  de la Administraci\u00f3n electr\u00f3nica establece la obligaci\u00f3n, para todas las  Administraciones P\u00fablicas, de adoptar una pr\u00e1ctica de seguridad de la  informaci\u00f3n y controles t\u00e9cnicos suficientes para que los sistemas de  informaci\u00f3n resulten dignos de confianza y resistan incidentes, con el objeto  final de garantizar, en definitiva, la integridad de los derechos de los  ciudadanos.El Ayuntamiento de Terrassa empez\u00f3 a finales del a\u00f1o 2010 un  proyecto de evaluaci\u00f3n de todos los sistemas de informaci\u00f3n atendiendo a las  prescripciones del reglamento, apostando por emprender actuaciones de adopci\u00f3n  de la seguridad en lugar de abordar una simple declaraci\u00f3n de intenciones a  largo plazo. Este proyecto se incluye en una estrategia integradora referida al  cumplimiento normativo de los procedimientos administrativos y de gesti\u00f3n.<a href=\"https:\/\/blogs.terrassa.cat\/smarterrassa\/wp-content\/uploads\/sites\/13\/2011\/05\/Ens1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-563\" title=\"Ens\" src=\"https:\/\/blogs.terrassa.cat\/smarterrassa\/wp-content\/uploads\/sites\/13\/2011\/05\/Ens1.jpg\" alt=\"\" width=\"150\" height=\"76\" \/><\/a>Por esta raz\u00f3n, el Ayuntamiento de Terrassa  se encuentra actualmente ejecutando las siguientes acciones:<\/p>\n<ul>\n<li><strong>Formaci\u00f3n<\/strong> y concienciaci\u00f3n espec\u00edfica <strong>sobre el  tratamiento de la seguridad<\/strong> en la legislaci\u00f3n de Administraci\u00f3n  electr\u00f3nica.<\/li>\n<li><strong>Identificaci\u00f3n de los sistemas de informaci\u00f3n<\/strong> afectados por  el Esquema Nacional de Seguridad, a partir de un marco de referencia que  conceptualiza los diferentes servicios y componentes auxiliares de la  Administraci\u00f3n electr\u00f3nica.<\/li>\n<li>Creaci\u00f3n de una <strong>Gu\u00eda de auditor\u00eda de eAdministraci\u00f3n<\/strong>, con  los <strong>requisitos funcionales, tecnol\u00f3gicos, de seguridad y de  interoperabilidad<\/strong> que deben cumplir cada uno de los anteriores  componentes, para las tres categor\u00edas posibles de seguridad definidas en el  Esquema Nacional de Seguridad.<\/li>\n<li>Dise\u00f1o e implementaci\u00f3n de una <strong>herramienta inform\u00e1tica de  cumplimiento normativo<\/strong>, que presenta, para cada componente de  Administraci\u00f3n electr\u00f3nica, la selecci\u00f3n automatizada de los controles del  Esquema Nacional de Seguridad, as\u00ed como de los <strong>est\u00e1ndares, gu\u00edas y  procedimientos aplicables a la configuraci\u00f3n segura <\/strong>de los sistemas,  facilitando as\u00ed el trabajo tanto a los especialistas tecnol\u00f3gicos internos como  empresas proveedoras de servicios.<\/li>\n<li>Revisi\u00f3n del marco normativo interno, mediante la <strong>revisi\u00f3n de la  pol\u00edtica de seguridad de la informaci\u00f3n y la aprobaci\u00f3n de la pol\u00edtica de firma  electr\u00f3nica<\/strong>.<\/li>\n<li><strong>Aplicaci\u00f3n de los controles<\/strong> a los sistemas, de acuerdo con  la priorizaci\u00f3n establecida en atenci\u00f3n a un an\u00e1lisis de riesgos inicial.<\/li>\n<li><strong>Auditor\u00eda inicial de cumplimiento<\/strong>, que identifica el grado  de alineaci\u00f3n de los sistemas con los requisitos identificados en la Gu\u00eda de  auditor\u00eda de e-Administraci\u00f3n del Ayuntamiento de Terrassa.<\/li>\n<\/ul>\n<p>Es importante conocer la existencia de este  proyecto y la fase en la que nos encontramos, sobre todo porque iniciamos una  nueva fase d\u00f3nde la participaci\u00f3n de toda la organizaci\u00f3n ser\u00e1 de vital  importancia en cuanto a la contextualizaci\u00f3n de todos los proyectos que  iniciamos as\u00ed como en la revisi\u00f3n de los que tenemos en funcionamiento o a punto  de poner en marcha.<\/p>\n<p>Una vez finalizadas estas actuaciones, la Comisi\u00f3n de  Administraci\u00f3n Electr\u00f3nica Municipal del Ayuntamiento ser\u00e1 la encargada del  mantenimiento de la efectividad de los controles, de forma integrada con las  restantes necesidades de seguridad de los datos y, en particular, del  cumplimiento de la legislaci\u00f3n de protecci\u00f3n de datos de car\u00e1cter personal y la  legislaci\u00f3n de conservaci\u00f3n y acceso a la informaci\u00f3n  administrativa.<\/p>\n<p>Este proyecto cuenta con la colaboraci\u00f3n de Astrea La  Infopista Jur\u00eddica S.L. en su desarrollo, de la mano de uno de los expertos m\u00e1s  reconocidos dentro del \u00e1mbito jur\u00eddico de la administraci\u00f3n electr\u00f3nica como es  Ignacio Alamillo. Por parte del Ayuntamiento, este proyecto est\u00e1 liderado por el  servicio de protecci\u00f3n de datos y administraci\u00f3n electr\u00f3nica (Maria Jos\u00e9 Robles,  Rocio Mart\u00ednez y Frederic Viscarro) y cuenta con la participaci\u00f3n activa del  servicio de innovaci\u00f3n, calidad y procesos (Pep Monterde, MariLuz Garc\u00eda Tejada  y Esperan\u00e7a Esmerats), el servicio del Archivo municipal (Teresa Cardellach,  Marta Munuera) as\u00ed como Joan Soler, y\u00a0 de los servicios de tecnolog\u00eda (Daniel  Ros, Manel Guerra, Regina P\u00e9rez, Eduard Castellano y Juan Carlos Rodr\u00edguez).<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La aprobaci\u00f3n del Real decreto 3\/2010, de 8 de Enero, mediante el cual se regula el Esquema Nacional de Seguridad en el \u00e1mbito de la Administraci\u00f3n electr\u00f3nica establece la obligaci\u00f3n, para todas las Administraciones P\u00fablicas, de adoptar una pr\u00e1ctica de seguridad de la informaci\u00f3n y controles t\u00e9cnicos suficientes para que [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1020,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[682],"tags":[],"class_list":["post-380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general-es"],"_links":{"self":[{"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/posts\/380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/comments?post=380"}],"version-history":[{"count":0,"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/posts\/380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/media\/1020"}],"wp:attachment":[{"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/media?parent=380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/categories?post=380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.terrassa.cat\/ciutatdigital\/wp-json\/wp\/v2\/tags?post=380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}