Autora: Cristina Grau. Abogada Derecho.com
Este Real Decreto regula el Esquema que estaba previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico a los ciudadanos a los Servicios Públicos. El objeto del Real Decreto es establecer una política de seguridad en la utilización de medios electrónicos, que permita a los usuarios tener confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con las especificaciones funcionales, sin que la información pueda llegar a conocimiento de personas no autorizadas.
Los objetivos del Real Decreto son los siguientes:
• Crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
• Introducción de los elementos comunes que han de guiar la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información y aporta un lenguaje común para facilitar la interacción de las Administraciones Públicas, así como la comunicación de los requisitos de seguridad de la información de las mismas a la industria.
El Real Decreto establecerá una serie de requisitos mínimos que las Administraciones Públicas deberán garantizar en todo lo relacionado con la Administración electrónica, en ese sentido, el Real Decreto desarrolla un catálogo de medidas de seguridad que serán exigidas de forma proporcional:
– Organización e implantación del proceso de seguridad.
- Análisis y gestión de los riesgos.
- Gestión de personal.
- Profesionalidad.
- Autorización y control de los accesos.
- Protección de las instalaciones.
- Adquisición de productos.
- Seguridad por defecto.
- Integridad y actualización del sistema.
- Protección de la información almacenada y en tránsito.
- Prevención ante otros sistemas de información interconectados.
- Registro de actividad.
- Incidentes de seguridad.
- Continuidad de la actividad.
- Mejora continua del proceso de seguridad.
Asimismo, los sistemas de información de las administraciones públicas serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del Esquema.
El Real Decreto establece los plazos para cumplir esta norma, los sistemas existentes a la entrada en vigor de la norma se adecuarán al Esquema Nacional de Seguridad. Si a los doce meses desde la entrada en vigor del Real Decreto hay circunstancias que impidan la plena aplicación de lo exigido en el mismo, se dispondrá de un plan de adecuación que marque los plazos de ejecución los cuales no serán superiores a 48 meses desde la entrada en vigor. Mientras no se haya aprobado una política de seguridad por el órgano superior competente serán de aplicación las políticas de seguridad que puedan existir a nivel de órgano directivo.
Disculpa, debes iniciar sesión para escribir un comentario.