Institución: Federación Española de Municipios y Provincias (España)
Resumen de la iniciativa:
El 4 de noviembre de 2015 se publica el RD 951/1015, modificando el RD 3/2010 con el objetivo de dotar al actual ENS de mecanismos que mejoren la seguridad, habida cuenta de la continua y rápida evolución de las tecnologías así como de las ciberamenzas, estableciendo para ello un plazo de 24 meses. Pareció un momento oportuno para trabajar en la redacción y edición de una guía, con la colaboración de las instituciones implicadas en el Esquema Nacional de Seguridad (CCN y MINHAFP) para mejorar el grado de cumplimiento del ENS por parte de las Administraciones Locales, y dar a conocer novedades.
Objetivos fundamentales de la iniciativa:
El objetivo del trabajo fue la creación de una serie de pautas para ayudar a las Administraciones Locales a interpretar de forma práctica y homogénea las obligaciones derivadas del Esquema Nacional de Seguridad y ayudar a su cumplimiento.
Descripción de la iniciativa:
Entre algunos de los resultados esperados se encuentra la determinación de su alcance, la fijación niveles de seguridad adecuadas al contexto de la Administración Local (categoría del sistema) y en particular el papel de las Diputaciones como prestadoras de servicio, la implicación que suponen paradigmas como el Cloud Computing así como, con carácter general, la medidas que deberán ser de aplicación para mejorar la seguridad de la información y servicios, tanto por la propia Administración Local como por los prestadores de servicio.
Tomando como marco de referencia el material proporcionado por el CCN (Herramientas, informes, guías) se establecieron interpretaciones así como ejemplos prácticos, de las obligaciones derivadas de la aplicación del ENS para diferentes tipos de Administraciones Locales, agrupando por su tamaño, así como el papel de las Diputaciones. La Guía tiene una edición especialmente pensada para municipios de pequeños tamaño (menos de 2000 habitantes), quienes tienen menos recursos para cumplir por sí mismos con los requerimientos normativos.
Mecanismo de medición de resultados:
El Centro Criptológico Nacional (CCN) realiza evaluaciones periódicas del grado de cumplimiento del ENS por parte del conjunto de Administraciones Públicas.
La evolución de las Administraciones Locales en este campo, aún con amplio rango de mejora, resulta positiva en las sucesivas iteracciones realizadas.
Resultados obtenidos:
Por el tipo de iniciativa, resulta complicado conocer el impacto de la misma en el público objetivo, dada la imposibilidad de aislar otras muchas variables. En cualquier caso podemos afirmar que se viene constatando una evolución positiva con respecto al cumplimiento del ENS por parte de las Administraciones Locales. Las acciones de difusión de este trabajo también nos puede dar alguna pista sobre el impacto: Asistencia a las 2 jornadas celebradas de prácticamente la totalidad de Diputaciones/Cabildos y Consejos Insulares (42 entidades supramunicipales), encargados ayudar a cumplir la normativa a los municipios de su competencia (los de menos de 20.000 habitantes), y asistencia de 80 ayuntamientos con población superior a 20.000 habitantes. Edición impresa de la Guía repartida a más de 500 interesados.
Discusión (0)
No hay comentarios para este documento aún.
Los comentarios de la entrada se ha desactivado en este documento.