jump to navigation

Esquema Nacional de Seguridad 28 enero, 2011

Posted by Gregorio García in José María Jiménez, Radio.
Tags: , , , , , , , , , , ,
trackback

Esquema Nacional de Seguridad

Confianza en la red 026

En este programa hemos hablado con José María Jiménez, Director Comercial y de Marketing de Albalia Interactiva, sobre el Esquema Nacional de Seguridad (RD 3/2010).

Tratamos tanto los derechos y deberes de los ciudadanos y las administraciones públicas con respecto a las medidas necesarias de seguridad.

Además explicamos los 6 principios básicos que aseguran la seguridad en la información y los servicios:

1)   La seguridad como un proceso integral

2)   Análisis y gestión de riesgos

3)   Prevención, reacción y recuperación

4)   Líneas de defensa

5)   Reevaluación periódica

6)   La seguridad como función diferenciada

Finalizamos con lo que aporta Albalia Interactiva para elaborar el plan de adecuación de los sistemas de información. También puede realizar las auditorias ordinarias de seguridad que se han de efectuar cada dos años, así como todas aquellas auditorias extraordinarias.

 

 

____________________________________________________________________________________________

Transcripción de la entrevista.

Confianza en la red, un programa promovido por el Grupo Interactiva, que está formado por las empresas EADTrust, Albalia Interactiva y Atenea Interactiva.

Ana Valiño: Hoy vamos a hablarles del Esquema Nacional de Seguridad y lo vamos a hacer con José María Jiménez, que es Ingeniero de Telecomunicaciones por la Universidad Politécnica de Madrid, es además Director Comercial y de Marketing de la empresa Albalia Interactiva, CMO de EADTrust y ponente de los cursos de Atenea Interactiva.

Muy buenos días José María.

José María Jiménez: Muy buenos días Ana.

Ana Valiño:El 29 de enero de 2010 se publicó el Esquema Nacional de Seguridad, que obligaba a su aplicación a los nuevos sistemas de información , dando un plazo de un año para la adaptación de los sistemas ya existentes, plazo que se podría ampliar hasta 3 años más, siempre que se realizara el correspondiente plan de adecuación.

La primera pregunta, yo creo que tiene que ser sobre el Esquema Nacional de Seguridad, ¿nos explicas qué es exactamente este esquema?

José María Jiménez: El Esquema Nacional de Seguridad es la respuesta de las Administraciones Públicas al derecho de los ciudadanos a comunicarse con ellas a través de medios electrónicos con una adecuada protección de la información.

La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Ana Valiño: ¿Cuales son los principios básicos del Esquema Nacional de Seguridad?

José María Jiménez: Son seis, los principios.

El primero es la seguridad como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema.

En segundo lugar, el segundo principio, es el análisis y gestión de riesgos, es decir minimizar los riesgos hasta niveles aceptables buscando un equilibrio entre las medidas de seguridad y la naturaleza de los datos.

El tercer principio es la Prevención, reacción y recuperación. Prevención para eliminar o reducir la posibilidad que las amenazas se materialicen. Reacción para atajar a tiempo los incidentes de seguridad. Recuperación para restaurar la información y los servicios.

El cuarto principio son las líneas de defensa. El sistema ha de disponer de una estrategia de protección, organizativa, física y lógica constituida por múltiples capas de seguridad, dispuestas de forma que, cuando una de las capas falle, permita ganar tiempo para una reacción adecuada frente a los incidentes que no han podido evitarse, reducir la probabilidad de que el sistema sea comprometido en su conjunto, y minimizar el impacto final sobre el mismo.

El quinto principio es la reevaluación periódica. Las medidas de seguridad se reevaluarán y actualizarán periódicamente, para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección.

Y por último, el sexto principio, es considerar la seguridad como una función diferenciada. En los sistemas de información se diferenciará, por un lado, el responsable de la información, el responsable del servicio y el responsable de la seguridad. El responsable de la información determinará los requisitos de la información tratada; el responsable del servicio determinará los requisitos de los servicios prestados; y el responsable de seguridad determinará las decisiones para satisfacer los requisitos de seguridad, de la información y de los servicios.

Ana Valiño:Bueno José María, ¿Qué puede aportar Albalia Interactiva a las Administraciones Públicas en relación con el Esquema Nacional de Seguridad?

José María Jiménez: Albalia Interactiva puede ayudar en la elaboración del Plan de adecuación de los Sistemas de Información que ya existían cuando se publicó el Esquema Nacional de Seguridad. Este plan debería haber estado terminado para el 29 de enero de este año; pero sabemos que la mayoría de las Administraciones todavía no lo han elaborado.

Albalia Interactiva puede realizar las auditorías ordinarias de seguridad de los sistemas de información, que se han de realizar al menos cada dos años, verificando el cumplimiento de los requerimientos del Esquema Nacional de Seguridad. Adicionalmente podríamos hacer las auditorías extraordinarias, que son las que se realizarán cuando se produzcan modificaciones sustanciales en los sistemas de información que afecten a las medidas de seguridad requeridas.

Muy bien, pues José María Jiménez, Director Comercial y de Marketing de Albalia Interactiva, Ingeniero de Telecomunicaciones, y ponente de cursos de Atenea Interactiva. Un millón de gracias por haber estado hoy con nosotros en Radio Líder y habernos explicado esto tan complicado, en principio, que parece, el Esquema Nacional de Seguridad.

José María Jiménez: Pues muchas gracias Ana.

Confianza en la red, promovido por el Grupo Interactiva, si quiere volver a escuchar el programa, está disponible en el blog econfianza.wordpress.com

 

Comentarios»

1. Articulo Indexado en la Blogosfera de Sysmaya - 3 febrero, 2011

[…] Actualizados : Esquema Nacional de Seguridad Proyecto de red wifi pública gratuita del Ayuntamiento de Avilés Publicación […]

Responder
2. Cincuenta programas de radio « Pensamientos hacia el futuro - 3 marzo, 2011

[…] Esquema Nacional de Seguridad […]

Responder
3. Licitación electrónica desde la nube « Confianza en la red - 23 marzo, 2011

[…] ley de contratos del sector público, normativa de desarrollo y muy importante también los Esquemas Nacionales de Seguridad e Interoperabilidad que son dos normas que aparecen ahí un tanto accesorias pero que sin duda […]

Responder
4. 100 programas de radio « Pensamientos hacia el futuro - 29 May, 2011

[…] Esquema Nacional de Seguridad […]

Responder
5. 130 programas de radio « Confianza en la red - 1 julio, 2011

[…] Esquema Nacional de Seguridad […]

Responder

Replica a Articulo Indexado en la Blogosfera de Sysmaya Cancelar la respuesta