Publicado el Esquema Nacional de Seguridad
El Boletín Oficial del Estado del pasado Viernes 29 de Enero recoge la publicación del Real Decreto 3/2010, de 8 de Enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Esta norma surge por mandato del artículo 42 de la Ley 11/2007, de 22 de Junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Dicho artículo establecía la previsión de dos esquemas: por un lado, el Esquema Nacional de Interoperabilidad, y por otro, el que hoy comentamos: el esperado Esquema Nacional de Seguridad.
Como el propio artículo 42 de la citada Ley señalaba, el Esquema Nacional de Seguridad «tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información».
Estamos por tanto ante una regulación que resulta de obligado cumplimiento para las Administraciones Públicas y que supone una auténtica toma de conciencia en nuestro país acerca de la importancia que, también y en este caso para la Administración, tiene o debe tener la Seguridad de la Información.
Según recoge la exposición de motivos del Real Decreto que aprueba el Esquema Nacional de Seguridad, su articulación se ha visto inspirada por diversas normas en materia de administración electrónica y otras normativas, entre las que se encuentran la ya citada Ley 11/2007; la Ley 15/1999, de Protección de Datos de Carácter Personal; la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y la Ley 32/2007, sobre reutilización de la información del sector público.
Es de destacar asimismo que en la elaboración del Esquema Nacional de Seguridad también se han tenido muy presentes los Criterios de Seguridad, Normalización y Conservación, las Guías CCN-STIC de Seguridad de los Sistemas de Información y Comunicaciones, la Metodología y herramientas de análisis y gestión de riesgos o el comentado Esquema Nacional de Interoperabilidad.
Departamento de Comunicación
Áudea Seguridad de la Información
www.audea.com