Adecuación de las Entidades Locales al ENS
Las Entidades Locales, al igual que el resto de Administraciones Públicas, tienen como objetivo crear las condiciones adecuadas para el desarrollo de nuevos servicios ligados a la evolución de la tecnología y promover e impulsar, de igual modo, su uso entre la ciudadanía y las empresas. Todo ello bajo un marco común de seguridad, fijado en el Esquema Nacional de Seguridad (ENS).
De ahí el apoyo brindado desde el Centro Criptológico Nacional para que las EELL dispongan de sistemas seguros para el ejercicio de sus competencias, de asistencia y cooperación económica y técnica tanto en el caso de las Diputaciones, Cabildos, Consejos Insulares o los órganos competentes equivalentes, y en los Ayuntamientos, sea cual sea su dimensión, prestando especial atención en conseguir una adecuación al ENS lo más posibilista y pragmática posible de aquellas Entidades Locales con dificultades para conseguirlo.
Las especiales características que enmarcan la actuación administrativa de las Entidades Locales más pequeñas y los limitados recursos hacen que, la adecuación al Esquema Nacional del Seguridad (ENS) y su ulterior Certificación constituyan obligaciones de difícil cumplimiento de manera individualizada. Por este motivo, parece necesario desarrollar acciones concretas, que contemplen mecanismos de adecuación e implantación multi-organismo, dirigidas a grupos homogéneos de dichas entidades, así como un Marco de Certificación Específico que contemple un procedimiento de auditoría y certificación que optimice los antedichos recursos.
Fases de aplicación del Marco de Certificación en el ENS para Entidades Locales (14).
Aunque las actividades están en un orden (crono)lógico, algunas de ellas podrían realizarse en paralelo, llegado el caso:
Ciclo de mejora continua de la seguridad
Las actividades 13 y 14 comprenden el Ciclo de mejora continua de la seguridad, y abarcan las siguientes tareas por parte de la Oficina de Seguridad-vSOC y el Órgano de Auditoría Técnica (OAT):
Documentos
La Nueva Guía 883 proporciona una hoja de ruta para facilitar la Implantación del Esquema Nacional de Seguridad a las EELL, teniendo en cuenta los rangos de población de las mismas y el papel esencial de las Diputaciones (u otros organismos equivalentes) en la promoción de la Administración Electrónica. Se presentan Planes de Adecuación, con catálogos de activos y su valoración, diferenciados en función de la idiosincrasia de cada tipo de entidad; así como el conjunto de medidas de seguridad del Anexo II del ENS que son de aplicación, adaptadas y asociadas a los distintos rangos de población: lo que se denomina Perfiles de Cumplimiento Específicos.
Es la primera vez que se incluye, en el conjunto de las EELL, a las Diputaciones.
Esta guía sustituye a la anterior CCN-STIC 883 y al Anexo II de la Guía CCN-STIC 803 que presentaba un ejemplo de catálogo de activos y su valoración para EELL.
- Ayuntamientos pequeños y con limitados recursos, de menos de 5.000 habitantes
- Ayuntamientos entre 5.000 y 20.000 habitantes
- Ayuntamientos entre 20.000 y 75.000 habitantes
- Diputaciones, Cabildos, Consejos Insulares u órgano competente equivalente
Los ANEXOS de la Guía 883 presentan los Perfiles de Cumplimiento Específicos y ejemplos de Planes de Adecuación para EELL en función de rangos de población.
Ayuntamientos pequeños y con limitados recursos, de menos de 5.000 habitantes
Ayuntamientos entre 5.000 y 20.000 habitantes
Ayuntamientos entre 20.000 y 75.000 habitantes
Diputaciones, Cabildos, Consejos Insulares u Órgano Competente Equivalente