Diario del ENS: primer mes, primer módulo, primer examen

Ha pasado un mes, tan sólo un mes de curso, pero la intensidad e interés del contenido y desarrollo del curso, en el que durante 3 horas los lunes, miércoles y viernes nos vemos inmersos, hace que parezca que llevemos un trimestre.

Este lunes no me extenderé tanto como las pasadas semanas, ya que llega el primero de los 6 exámenes parciales (además del examen final de curso) y toca dedicar el fin de semana a repasar los conceptos de estas cuatro últimas semanas. Recopilando:

MÓDULO 1. Estructura, contenido y requisitos del ENS

·      Bloque I. Generalidades del Esquema Nacional de Seguridad

·      Bloque II. Análisis de Riesgos

·      Bloque III. Los sistemas de información en las Administraciones Públicas

Ha sido un primer mes muy intenso, donde destaco principalmente la herramienta PILAR, de la que ya hablé la semana pasada. No destaco PILAR porque sea el elemento esencial del ENS, para mí está a la misma altura que otros elementos o procesos también esenciales del ENS como la “Categorización”, la correcta definición de la “Política de Seguridad” o  la adecuada aplicación de las “Medidas de Seguridad”. Sin embargo, en estos 3 primeros bloques, yo que tengo un perfil informático gracias a mi querida UPV y mi siempre y añorada FIV (nunca me gustó el nuevo nombre ETSINF), me quedo con el uso de una herramienta informática con muchas posibilidades a la hora no sólo de describir un sistema de información basado en sus activos y sus dimensiones o zonas, sino también de analizar sus riesgos, aplicar salvaguardas y realizar su mejora continua a base de revisiones y actualizaciones.

El último bloque fue sumamente útil desde el punto de vista de la Administración Pública, su (amplia) normativa aplicable, los conflictos que representa a día de hoy la contratación pública, las herramientas de interacción con la Administración (PAe, FACe, PAG, Contratación del Estado, Cl@ve) o las Normas Técnicas de Interoperabilidad de obligado cumplimiento por parte de las administraciones públicas. Estas últimas desarrollan aspectos concretos de diversas cuestiones necesarias para asegurar los aspectos más prácticos y operativos de la interoperabilidad entre las Administraciones públicas y con el ciudadano (digitalización de documentos, expediente electrónico o política de firma electrónica, entre otros).

Lo dicho, toca recordar la época de estudiante, repasar, buscar info y bibliografías complementarias y, sobre todo, disfrutar con esto, porque si no, el “cateo” está asegurado. Es broma, está claro que lo de menos es el Apto o el No Apto. Para mí el verdadero “examen” estará en aplicar todo el conocimiento de este curso a un caso de estudio real, como el que ya he presentado al Tribunal de Evaluación, ha aprobado y que este mismo mes empiezo.

PD: dejo aquí también la recopilación de mi “Diario de…” hasta el momento:

·      Empezamos

·      Medidas de Seguridad (Anexo II)

·      PILAR