XII Encuentros Técnicos y VII Foro Tecnológico de los … · Esquema Nacional de Seguridad en ......
Transcript of XII Encuentros Técnicos y VII Foro Tecnológico de los … · Esquema Nacional de Seguridad en ......
XII Encuentros Técnicos y VII Foro Tecnológico de los OCEx 1
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEXAUTOR: EDUARDO NODA MENESESOCEX AUDIENCIA DE CUENTAS DE CANARIAS 2
Barcelona 28 y 29 de septiembre de 2017
Adaptación e implementación del Esquema Nacional de Seguridad en
las Administraciones Públicas(experiencia de la ACC)
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX3
Decisión de inicio del proceso de adaptación
Los medios. ¿Recursos internos, externos o mixtos?
¿Qué obtenemos?
La validación
• Proceso de Implementación
• En continua evolución
• Régimen Jurídico
• Antecedentes Históricos
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX4
El origen.- Publicación de la Ley 11/2007, de 22 de junio, de accesoelectrónico de los ciudadanos a los Servicios Públicos.
Situación actual.-Proceso de adaptación y cumplimiento de la ENS
La Meta.- Obtención de mejores servicios y mayor seguridad.
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX5
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en elámbito de la Administración Electrónica.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las AdministracionesPúblicas.
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Ley 59/2003, de 19 de diciembre, de firma electrónica.
Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en laAdministración Pública de la Comunidad Autónoma de Canarias.
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX6
1. ASUMIR LA RESPONSABILIDAD (EL RETO)
2. FASE DE ANALISIS Y ESTUDIO (Recopilación de Documentación)
3. PROPUESTA DE UN PLAN
4. APROBACIÓN DEL PLAN POR LOS ORGANOS DIRECTIVOS
5. LA GESTIÓN DE LA EJECUCIÓN
6. VALIDAR EL CUMPLIMIENTO
7. REVISIÓN CONTINUA
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX7
Mejorar la posición laboral
Mayores grado de representación y visibilidad
Conocimiento del entorno
Aportar nuevas ideas y métodos de producción.
ASUMIR LA RESPONSABILIDAD
FASE DE ANALISIS Y ESTUDIO (DOCUMENTAR)
Recibir información de todo tipo
Crear Inventario de activos informacionales y otros
Inventario de procedimientos
Posicionar nuestras infraestructuras
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX8
Definir una Planificación
Establecer prioridadesPROPUESTA DE UN PLAN
APROBACIÓN DEL PLAN POR LOS ÓRGANOS DE DIRECCIÓN
Respaldo y apoyo
Creación de la estructura organizativa
Responsable de Seguridad
Comisión de Sistemas deInformación
Documentación
Aprobación del documento de laspolíticas de seguridad
Aprobación de las Instrucciones Generales del uso de los recursos
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX9
Corregir y adaptar la propuesta
Mejorar el conocimiento del entorno
GESTION DE LA EJECUCIÓN
VALIDAR EL CUMPLIMIENTODeterminar las debilidades(Declaración y Certificación CCN-
STIC-809)
MEJORA CONTINUA Auditoría(obligatorias RD 951/2015)
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX10
Dependerá del elemento de ayuda, y está afectará a cada una de las etapas y procesos de la implementación.
Recursos propios
Recursos externos(empresa consultora especializada)
Herramientas
Aportan experiencia y modelos iniciales dedocumentación y procedimientos.
• Contacto permanente con la dirección.• Gran conocimiento de los sistemas de información
de la Entidad y sus recursos
• Análisis, Gestión de Riesgos y Categorización del Sistema)• Control y sistemas de gestión de la información –
Documentación.• Cuadro de mando
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX11
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX12
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX13
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX14
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX15
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX16
Centro Criptológico Nacional (CCN) es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración.
- Aplicaciones de ayuda- Guías 800 (ENS)- Gestión de Incidentes
Entidad de referencia para el desarrollo de la ciberseguridady de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y empresas.
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX17
INAP ENISA PAe
ISO ITIL ENS ENAC
CISA LOPD – DPO
FOROS Y ENCUENTROS TECNICOSJORNADAS STIC – CCN – CERTENISE
13, 14 dic Jornadas CCN
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX18
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX19
Teniendo en cuenta nuestro entorno, circunstancias, recursos…
“Lo más importante son las personas”
Habilidades para el objetivo
Visión Global Análisis de la Información
Pensamiento Crítico Disciplina
Resolución de Problemas Comunicación
Colaboración Curiosidad
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX20
XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX21
Muchas Gracias