Del Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabilidad (ENI) se deriva la obligatoriedad para todas las Administraciones públicas (AAPP) de culminar un Plan de Adecuación a sus previsiones.

En concreto, a la hora de elaborar el Plan de adecuación al ENS es necesario aprobar el documento de política de seguridad.

A la hora de iniciar estos trabajos es importante identificar previamente el punto de partida de cada organización y establecer una hoja de ruta específica, integrando la seguridad como un proceso integral.

Es en la política de seguridad de cada organización la que deberá detallar las atribuciones de cada responsable y cuáles son los mecanismos de coordinación y resolución de conflictos.

Sin embargo, si el objetivo es tratar la seguridad como un proceso transversal e integral, parece razonable que la organización de la seguridad se plantee también desde una doble perspectiva: por un lado, la seguridad de los sistemas de información y por otro, la seguridad de los datos que se gestionan, es decir, las responsabilidades derivadas del cumplimiento del ENS y de la normativa sobre protección de datos personales.

Existen distintas fórmulas para la organización de la seguridad. Una propuesta desde la perspectiva de la gestión integral y con la voluntad de simplificar estructuras internas sería optar por una organización de la seguridad estructurada en dos órganos colegiados: la comisión y subcomisión de seguridad. Estos órganos asumirían los roles y funciones de la organización de la seguridad establecidos en el ENS -excepto el rol de administrador de la seguridad del sistema-, así como los roles y funciones derivados de la normativa de protección de datos de carácter personal.

Contexto Legal

Ley 40/2015:

Artículo 156. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad.

1. El Esquema Nacional de Interoperabilidad comprende el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deben tener en cuenta las administraciones públicas para tomar decisiones tecnológicas que garanticen la interoperabilidad.

2. El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, estando constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada. ”

Soluciones relacionadas