Castellano | Euskara | Français | English
Compártelo
El Gobierno de Navarra presenta su Plan Director de Seguridad en un seminario sobre protección de datos en las Administraciones
martes, 15 de marzo de 2005El Gobierno de Navarra, a través de la Dirección General para la Sociedad de la Información, presenta su Plan Director de Seguridad en el transcurso de un seminario que se celebra hoy en Madrid bajo el título de "Planes de Seguridad y Protección de datos en las Administraciones Públicas". Entre los temas previstos, se abordarán la seguridad en las aplicaciones web, la protección de datos en la Justicia, y los nuevos riesgos de seguridad introducidos por la movilidad.
El encargado de exponer el contenido del Plan será el director del Servicio de Organización de la Dirección General para la Sociedad de la Información, José Luis Yanguas. En esta jornada intervendrán también personal técnico del Ministerio de Administraciones Públicas, del Consejo General de Poder Judicial, así de empresas como Siemens o AENOR.
Los motivos que impulsaron la realización del Plan Director de Seguridad del Gobierno de Navarra son, entre otros, los siguientes: aportar confianza al despliegue del Plan de Modernización de la Administración, unir la seguridad a las necesidades de la actividad, a los sistemas y la tecnología del Gobierno de Navarra, y definir el nivel objetivo de seguridad, así como sus inversiones y gastos. Además, se persigue cumplir con la legislación vigente, cuantificar las inversiones y gastos para conseguir el nivel objetivo de seguridad, definir un plan para obtener la concienciación de las personas en los temas de seguridad, y aportar confianza al uso de las tecnologías de la información.
Objetivos
Los objetivos que se persiguen con este Plan se centran en diseñar un plan de seguridad corporativo que permita al Gobierno de Navarra conocer y planificar las directrices de actuación necesarias en materia de seguridad de los sistemas y tecnologías de la información, con el fin de ofrecer confianza sobre los servicios y procesos que soportan los sistemas de información.
Además, se pretenden definir un modelo de seguridad corporativo adaptando los estándares internacionales a las necesidades específicas del Gobierno de Navarra y alineado con el Plan de Modernización existente; e identificar el nivel de seguridad con los sistemas de información del Gobierno de Navarra, según sus necesidades de negocio y los servicios que ésta ofrece. También se persigue definir y planificar el conjunto de acciones a realizar en el ámbito temporal establecido, a raíz de la diferencia existente entre el nivel de seguridad objetivo del Gobierno de Navarra y el nivel de seguridad actual, y conocer y planificar las inversiones y costes necesarios para alcanzar el nivel de seguridad adecuado a las necesidades de negocio del Gobierno de Navarra.
Aprobación de los resultados obtenidos
Basándose en los resultados de este proyecto, el Gobierno de Navarra aprobó en mayo de 2004 el Plan de Seguridad de la Información y las Comunicaciones del Gobierno de Navarra, que constituye el marco de referencia que define la estrategia y gestión de la seguridad de la información en los aspectos organizativos, normativos, tecnológicos y de procedimiento. Está compuesto por dos documentos: política de seguridad y catálogo de proyectos, y productos finales.
La política de Seguridad de la Información aprobado por el Gobierno de Navarra incluye unos objetivos de seguridad conformados por una serie de controles de seguridad de la información. Para cumplir estos controles, es preciso definir la organización que interviene, unas normas de seguridad que regulan la actividad, unos procedimientos que las implementen, y unos procedimientos de control que verifiquen dicho cumplimiento.
Enfoque de los proyectos
Cada proyecto se compone de las siguientes tareas: diagnóstico de la situación actual; definición de un plan de acción detallado para la implantación del modelo; identificación y evaluación de los recursos y herramientas necesarias para la implantación del modelo, y desarrollo de la normativa de seguridad relacionada con el modelo de gestión definido (documentación de estándares, guías y procedimientos que sean de aplicación).
Los proyectos se clasifican en tres grupos, atendiendo a su prioridad. En un primer grupo se integran un cuerpo normativo de seguridad y proyectos a corto plazo para Hacienda Tributaria. El segundo grupo está formado por los proyectos de consolidación y extensión a otras áreas del Gobierno de Navarra, mientras que el tercer grupo lo integran los proyectos a medio y largo plazo.
Los proyectos a corto, medio y largo plazo se abordan de forma que inicialmente, el ámbito no se extienda a todo el Gobierno, sino que se ciña a un organismo autónomo, se usen enfoques metodológicos que permitan su extensión a otras áreas del Gobierno, y que los resultados que se obtengan sean fácilmente reutilizables.
