Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Área de Tecnologías de la Información y las Comunicaciones Aplicadas Universidad de Murcia
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
ATICA arrow Adecuación al ENS
22.06.2017
 
 
Adecuación al Esquema Nacional de Seguridad Imprimir E-mail

Desde el año 2010, es de obligado cumplimiento en relación con la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), publicado en el BOE el 29 de enero de 2010. La disposición transitoria del ENS articula un mecanismo escalonado para la adecuación a lo previsto por la normativa: los sistemas de las administraciones deberán estar adecuados a este Esquema en el plazo de doce meses, aunque si hubiese circunstancias que impidan la plena aplicación, se dispondrá de un plan de adecuación que marque los plazos de ejecución, en ningún caso superiores a 48 meses desde la entrada en vigor. Por tanto, el ENS obliga a las Universidades como Administraciones Públicas a poner en marcha un Plan de adecuación con las medidas de seguridad a implantar siendo la fecha límite el 29 de Enero de 2014. Este plan contempla de manera integral la seguridad física e informática de los datos para salvaguardar la disponibilidad, autenticación, confidencialidad, integridad y trazabilidad de los servicios TIC.

La Universidad de Murcia lleva trabajando en la implantación del Esquema Nacional de Seguridad desde Octubre del año 2011. Las actuaciones acometidas han constado de los siguientes hitos:

  • Elaboración del plan de adecuación al R.D. 3/2010 que concluyó en enero de 2012.
  • Desarrollo del conjunto de proyectos de seguridad de la información a lo largo de los años 2012 y 2013 que den como resultados la puesta en marcha de las medidas exigidas por el R.D. 3/2010 para la categorización de los sistemas de información establecida por la Universidad.

Respecto al estado de situación actual del plan de adecuación, se ha de destacar que a lo largo del año 2012 la Universidad ha ido avanzando el nivel de ejecución de los diferentes proyectos identificados destacando entre otras las siguientes actuaciones:

  • Elaboración de la Política de Seguridad de la Información de la Universidad, que aprobada en Consejo de Gobierno de 2 de marzo de 2012.
  • Constitución del Comité de Seguridad de la Información de la Universidad y nombramiento de los diferentes responsables establecidos por el R.D. 3/2010 (Y que figuran en la Política de Seguridad).
  • Creación de grupos de trabajo técnico dentro de ATICA para ir abordando las diferentes tareas establecidas dentro del plan de proyectos general y que afectan al Servicio de Desarrollo, Aplicaciones y Metodologías y al Servicio de Redes y Comunicaciones.
  • En relación a la ejecución de proyectos del plan de adecuación, se están ahora ejecutando actuaciones relacionadas con la mejora de la seguridad en los siguientes aspectos:
    • Mejora de la cobertura jurídica y de las cláusulas legales en contratos de servicios externos y con la especificación de seguimiento y monitorización.
    • Ampliación del estudio de análisis de riesgos realizado para la elaboración del plan de adecuación contemplando extender su alcance al conjunto de servicios de administración electrónica suministrados por la Universidad.
    • Elaboración del marco normativo en materia de seguridad que sirva para desarrollar y concretar los diferentes aspectos establecidos por la política de seguridad de la información que requieren estar regulados y definidos según el ENS. Dentro de este proyecto se pretender formalizar las normas de uso de los sistemas de información de la Universidad de Murcia y que afectarán con carácter general al conjunto de la comunidad de usuarios de la Universidad.
    • Elaboración del plan de continuidad de negocio de la Universidad para valorar cual sería el análisis de impacto del negocio en caso de contingencia y cuáles serían los medios y recursos alternativos en caso de incidente grave así como los procedimientos de respuesta y coordinación del personal.
    • Diseño y construcción de un centro de respaldo en Fuente Alamo con replica de los sistema de ATICA que den soporte a los sistemas de información en caso de contingencia sobre ATICA.
    • Formalización de la política de firma electrónica de la Universidad y la descripción de los procedimientos operativos relacionados con el uso de certificados electrónicos en el ámbito de la Universidad y como parte de los gestión
Última modificación ( 09.01.2013 )
 
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Volver al incio del documento Volver al inicio del documento
Área de Tecnologías de la Información y las Comunicaciones Aplicadas