La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Implicaciones ENS y ENI. Índice ENS ENI Experiencias ENS y ENI en la URV.

Publicada porLorenzo Díaz Santos Modificado hace 8 años

Presentaciones similares

Presentación del tema: "1 Implicaciones ENS y ENI. Índice ENS ENI Experiencias ENS y ENI en la URV."— Transcripción de la presentación:

1 1 Implicaciones ENS y ENI

2 Índice ENS ENI Experiencias ENS y ENI en la URV

3

4 ENS I RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica ─Derivado de la ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos ─Objetivo: establecer los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permitan una protección adecuada de la información, garantizando el derecho de los ciudadanos a relacionarse electrónicamente con la Administración de forma segura.

5 ¿Ámbito de aplicación? –Por definición: Servicios de la administración electrónica –Por derivación del modelo explícito de Sistema Global de Seguridad de la Información(SGSI) algunos principios y medidas serán extensivos a todos los ámbitos de actuación de la organización. –La seguridad no depende de una unidad o departamento, sino que afecta a todos y cada uno de los miembros de la comunidad universitaria.

6 ENS II Confianza del ciudadano en la AAPP Asegurar los derechosSeguridadRD 3/2010 Sistema Global de Seguridad de la Información - SGSI

7 ENS III Seguridad Medidas (principio de proporcionalidad) Identificación de activos Clasificación y categorización de la información Proyecto interdisciplinar: Organizativo y político Normativo Funcional Tecnológico

8

9 ENI I RD 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica –Derivado de la ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos –Su finalidad es ofrecer transparencia ¿Ámbito de aplicación? –Por definición: Servicios de administración electrónica –Por coherencia, simplificación, y eficiencia será extensible a otros ámbitos de actuación de la organización –La interoperabilidad es una cuestión de todos

10 ENI II Principio de administración electrónica: No pedir información al ciudadano de la cual se disponga ya en otra AP Derechos: Consentimiento y finalidad Procedimiento y seguridad Normas comunes y garantías

11 ENI III Cambio cultural Formación continua Recursos €  No es fácil!!! Las Universidades no podemos ser islas, no podemos estar al margen de la AGE, es una cuestión de todos

12 EXPERIENCIA ENS Y ENI EN LA URV

13

14 Plan adecuación ENS: Alcance 2012: URV adjudica mediante concurso público la elaboración del Plan de adecuación al ENS –Adjudicatario: ALTRAN –Se incluye en el objeto la obligación de generar versiones “blancas” de la documentación Alcance: –Identificación del nivel de cumplimiento actual con el Esquema Nacional de Seguridad (ENS) y establecimiento de un Plan Director con las medidas a aplicar.

15 FASE 0 - Dirección y coordinación del proyecto Revisión de la Organización en el tratamiento y gestión de la seguridad Inventariado y valoración de activos: información, servicios y datos personales FASE 1 Análisis FASE 2 GAP Análisis FASE 3 Elaboración del Plan de adecuación al ENS FASE 4 Documentación Categorización de los sistemas Análisis y adecuación de la Política de Seguridad de los sistemas Análisis de riesgos Declaración de la aplicabilidad de controles Identificación y verificación de las medidas de seguridad ya implantadas Determinación del GAP entre la situación deseada y la situación actual Valoración y priorización de las medidas de seguridad a implantar Plan de mejora de la seguridad Establecimiento de los criterios de diseño de la documentación a presentar Elaboración de la documentación Plan adecuación ENS: Plan de proyecto

16 Auditoria ENS 1.Visitas y inspección visual 2.Entrevistas 3.Revisión procedimientos y cumplimiento normativo (ficheros declarados, esquemas de red, etc.) 4.Conclusiones y propuestas de mejora Departamentos auditados Secretaria General Organización Planificación económica Coordinación TIC Gerencia Recursos Humanos Gabinete Jurídico C. Docencia Plan adecuación ENS: Trabajo realizado Investigación, transferencia y innovación Infraestructuras Recursos para el aprendizaje y la investigación Sistemas de Información – DataWareHouse Servicio de Informática

17 Plan adecuación ENS: Inventario y valoración de activos

18 Plan adecuación ENS: Herramienta PILAR

19 Informes textuales y gráficos GAP ENS y GAP ISO 27002 Plan adecuación ENS: ENS y ISO 27002

20 Plan adecuación ENS: Medidas a implantar I

21 ■ Redactar procedimientos esenciales. ■ Todo procedimento suficietemente importante ha de estar redactado y ser conocido por todos. Elaborar el Plan Director. ■ Establecer unos controles de madureza y evolución sobre la Seguridad de la Información ■ Todo el mundo debe estar implicado ■ Concienciación activa sobre la seguridad ■ La seguridad és responsabilidad de todos. Nos hemos de concienciar ■ Creación de un Comite de Seguridad de la Información ■ Un órgano dedicado a la seguridad de la información que reporta a Dirección ■ Formación relacionada con la seguridad a todo el personal ■ La seguridad no depende de un departamento, afecta a todos Plan adecuación ENS: Medidas a implantar II

22 Plan de adecuación al ENS en la URV: compartición de información URV hizo cesión de toda la documentación a CRUE el subgrupo de trabajo del ENS del grupo de trabajo de administración electrónica de CRUE-TIC ha “limipado” la documentación blanca y se hará accesible: –Mediante espacio colaborativo CRUE-TIC –Mediante grupo IRIS-ENS de RedIRIS

23 Documentación disponible: 1.Política de Seguridad - Propuesta 2.Análisis y categorización de Riesgos 3.Propuesta de Organización de la Seguridad - Responsabilidades y Funciones 4.Análisis del Nivel de adecuación 5.Diagnóstico de Rendimiento 6.Gap Análisis: Evaluación de las medidas de seguridad a implantar 7.Plan de Gestión del Cambio Plan de adecuación al ENS en la URV: compartición de información

24

25 ENI en la URV I

26 ENI en la URV II Año 2004: SOA como arquitectura para la interoperabilidad

27 ENI en la URV III “Dato único”: Interoperabilidad semántica –Punto explícito del programa del Rector 2010- 2014 –Acciones específicas dentro del plan de mejora de la gestión, alineado con programa Rector, con seguimiento trimestral y anual

28 ENI en la URV IV “No man is an island” (John Donne 1572-1631) “Human beings do not thrive when isolated from others”

29 29 Gracias per su atención. ¿Cuestiones?

Descargar ppt "1 Implicaciones ENS y ENI. Índice ENS ENI Experiencias ENS y ENI en la URV."

Presentaciones similares

Criterios y Directrices de Evaluación

Criterios y Directrices de Evaluación
Reunión de las Comisiones Sectoriales de la CRUE: TICs y Secretarios Generales Universidad de Córdoba, 12 y 13 de Marzo de 2009 Juan Ignacio Ferraro García.

Reunión de las Comisiones Sectoriales de la CRUE: TICs y Secretarios Generales Universidad de Córdoba, 12 y 13 de Marzo de 2009 Juan Ignacio Ferraro García.
Plan de Seguridad del Operador

Plan de Seguridad del Operador
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Hacia un entorno de Gestión por Resultados Informe de Avance Enero 2013 1.

Hacia un entorno de Gestión por Resultados Informe de Avance Enero
Encuentros sobre la calidad de la educación superior La implantación de sistemas de garantía interna de la calidad Universidad Carlos III de Madrid Evaluación.

Encuentros sobre la calidad de la educación superior La implantación de sistemas de garantía interna de la calidad Universidad Carlos III de Madrid Evaluación.
ATENCIÓN AL CONTRIBUYENTE

ATENCIÓN AL CONTRIBUYENTE
Convenio para realizar la

Convenio para realizar la
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.

¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.

Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.
La promoción de la excelencia

La promoción de la excelencia
Instituto Tecnológico Superior de Champotòn

Instituto Tecnológico Superior de Champotòn
EMPRESAS DEL DISTRITO DE VILLAVERDE

EMPRESAS DEL DISTRITO DE VILLAVERDE
Tres niveles de la calidad

Tres niveles de la calidad
Metodología de Control Interno, Seguridad y Auditoría Informática

Metodología de Control Interno, Seguridad y Auditoría Informática
Dirección General de Fondos Comunitarios

Dirección General de Fondos Comunitarios
A Servicios de Formación La gestión de la calidad en la Gestión de Proyectos de acuerdo a ISO 9001:2000.

A Servicios de Formación La gestión de la calidad en la Gestión de Proyectos de acuerdo a ISO 9001:2000.

Presentaciones similares

Anuncios Google