¿Cómo organizar la seguridad de forma integral? Propuesta de organización.

Del Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabilidad (ENI) se deriva la obligatoriedad para todas las Administraciones públicas (AAPP) de culminar un Plan de Adecuación a sus previsiones.

En concreto, a la hora de elaborar el Plan de adecuación al ENS es necesario aprobar el documento de política de seguridad.

A la hora de iniciar estos trabajos es importante identificar previamente el punto de partida de cada organización y establecer una hoja de ruta específica, integrando la seguridad como proceso integral.

Es en la política de seguridad de cada organización la que deberá detallar las atribuciones de cada responsable y cuáles son los mecanismos de coordinación y resolución de conflictos.

Sin embargo, si el objetivo es tratar la seguridad como un proceso transversal e integral, parece razonable que la organización de la seguridad se plantee también desde una doble perspectiva: por un lado, la seguridad de los sistemas de información y por otro, la seguridad de los datos que se gestionan, es decir, las responsabilidades derivadas del cumplimiento del ENS y de la normativa sobre protección de datos personales.

Existen distintas fórmulas para la organización de la seguridad. Una propuesta desde la perspectiva de la gestión integral y con la voluntad de simplificar estructuras internas sería optar por una organización de la seguridad estructurada en dos órganos colegiados: la comisión y subcomisión de seguridad. Estos órganos asumirían los roles y funciones de la organización de la seguridad establecidos en el ENS -excepto el rol de administrador de la seguridad del sistema-, así como los roles y funciones derivados de la normativa de protección de datos de carácter personal.