Diputación de Cádiz
24 de mayo de 2012
Inicio :: Diputación de Cádiz → Áreas → Sociedad Información → Seguridad → Seguridad de la información → Esquema Nacional de Seguridad
Esquema Nacional de Seguridad
Según el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, las administraciones deberán haber llevado a cabo un procedimiento de Adecuación a dicho Esquema Nacional.
Esta norma tiene por objeto el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos, que permita la adecuada protección de la información.
Es de aplicación a las administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios en los medios electrónicos que gestiones en el ejercicio de sus competencias.
Se pretende proporcionar las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de una serie de medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos de manera que permita que a los ciudadanos el ejercer sus derechos y a las Administraciones Electrónicas el cumplir sus deberes a través de estos medios.
En el caso de Diputación de Cádiz se cumple con este requisito legal, en virtud a una auditoría llevada a cabo a los sistemas corporativos de Diputación en 2011 y que han servido de base al Plan de Adecuación al E.N.S. de Diputación de Cádiz así como para el plan Director de Seguridad de la Diputación.
El Plan de adecuación contiene la siguiente información: antecedentes y análisis de la política de seguridad, valoración de la información y servicios que se manejan, tratamiento de los datos de carácter personal, categorización de los sistemas, declaración de aplicabilidad de medidas, análisis de riesgos, informe de insuficiencia del sistema, plan de mejora de la seguridad incluyendo plazos y costes.
Para su elaboración se han realizado una serie de trabajos orientados a generar la información necesaria para dar respuesta a los diferentes apartados que debía contener el Plan de Adecuación al ENS, como son identificación de Información, servicios dentro del alcance del ENS, valoración en las diferentes dimensiones de la Seguridad, entrevistas con diferentes perfiles de la organización para evaluar el grado de cumplimiento de las medidas de seguridad.
Igualmente se ha realizado el análisis de riesgos según metodología MAGERIT-II, usando la herramienta PILAR y la herramienta e-PULPO. Se ha elaborado la declaración de aplicabilidad, el informe de insuficiencias y plan de mejora, generándose finalmente el documento base del Plan de Adecuación.
