La Diputación de León ha puesta en marcha el Plan Estratégico de Seguridad de la Información. Para ello, ha iniciado la contratación de la primera fase que consiste en el análisis y evaluación de la situación en materia de seguridad de la información en la que se encuentra la institución provincial, evaluación que dará paso a un plan de actuación que, según resaltó el vicepresidente primero, Francisco Castañón, “determinará la hoja de ruta para adoptar las medidas y correcciones necesarias a corto, medio y largo plazo”.
“Este Plan es absolutamente necesario”, prosiguió Castañón, “para cumplir con la normativa, pero, sobre todo, para garantizar la seguridad de la información en las relaciones con otras administraciones y con los ciudadanos”, toda vez que “la implantación de la administración eléctrica no tiene marcha atrás y requiere que la interacción tenga las mayores garantías en los procedimientos y en los contenidos”.
El Plan Estratégico de Seguridad de la Información de la Diputación está coordinado y desarrollado por el comité de Seguridad de la institución provincial, presidido por el vicepresidente primero, y del que forman parte técnicos de Secretaría General, TIC e Intervención. Este comité, a su vez, es el que define la política de seguridad de la institución y el que determinará las actuaciones que tienen que desarrollarse en toda la provincia.
Con este Plan se persigue, según Francisco Castañón, “preparar los sistemas ante cualquier ataque o incidente; mejorar la resistencia y las respuestas en caso de que se produzcan; disponer de unos servicios con mayor nivel de protección; priorizar el gasto para determinar donde debemos invertir en materia de seguridad; fomentar las relaciones con otras administraciones y entidades públicas, así como impulsar la labor de formación y divulgación”.
Una vez que se determine la situación en esta materia de la institución provincial, tanto a nivel interno como en los servicios que se prestan a terceros, y se defina el plan de actuación, que también recoge la adaptación al nuevo reglamento de protección de datos que entrará en vigor este año, se pondrán en marcha las siguientes fases que consisten en la implantación de estas medidas, la certificación con el fin de lograr el sello ENS y, por último, volver a hacer la evaluación del ‘antes y el después’.
El objetivo de la Diputación es que el que el análisis y evaluación “estén finalizado antes de finales de año” para que la institución provincial pueda comunicar su situación real dentro de la encuesta INES del año 2018.
La Diputación de León forma parte del grupo de trabajo de la Federación Española de Municipios y Provincias (FEMP) en materia de seguridad que ya ha publicado dos guías orientados a implantar y mejorar la seguridad de la información en las entidades locales. Por un lado, una cuyos destinatarios son los municipios más grandes, y otra, específica, para los menores de 2.000 habitantes.
La institución provincial también incluirá dentro de las acciones integradas en el Plan Estratégico de Seguridad de la Información una importante labor formativa y de concienciación, tanto a nivel interno como externo, ya que es la fórmula para conseguir los resultados adecuados.
