Gestiona, primera plataforma de administración electrónica certificada de conformidad en Esquema Nacional de Seguridad: Categoría ALTA
LARA FERNÁNDEZ DEL HOYO
Gestor Procesal y Administrativo en administracion de justicia
Gestiona se ha convertido en la primera herramienta de administración electrónica certificada de conformidad con el Esquema Nacional de Seguridad: Categoría ALTA.
La auditoría ha sido realizada por la consultora BDO Auditores SLP, entidad de certificación acreditada por la ENAC en el ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012.
El trabajo de adecuación que hemos acometido en los últimos años en materia de seguridad nos ha permitido cumplir con las exigencias del Real Decreto 3/2010, de 8 de enero, y su modificación mediante el Real Decreto 951/2015, de 23 de octubre, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y así superar con éxito la auditoría de certificación en los tres niveles que contempla la norma: organizativo, operacional y medidas de protección.
El marco organizativo fija una política en materia de seguridad establecida la compañía y que incluye medidas como la protección frente al uso indebido de equipos, del correo electrónico, o medidas para regular el acceso y el uso de las instalaciones por parte de los empleados.
Dentro del marco operacional se han evaluado aspectos de planificación como la arquitectura de seguridad, el dimensionamiento, el uso de componentes de software certificados y cuestiones relacionadas con el control de acceso a la información, la identificación, los mecanismos de autenticación, el acceso local/remoto, etc.
En este sentido la auditoría ha profundizado también en todo lo relacionado con la protección frente a virus, la gestión de incidencias, el registro de actividad de usuarios, la protección de registros de actividad, la protección de claves criptográficas o la detección de intrusos.
El tercer nivel ha evaluado las medidas de protección de instalaciones e infraestructuras, gestión del personal, protección de las comunicaciones, protección de los soportes de información, protección de las aplicaciones informáticas, protección de la información y protección de los servicios.
La ubicación de todos los servidores de Gestiona en el CPD que Telefónica tiene en Alcalá de Henares, que está plenamente adaptado a las exigencias del Esquema Nacional de Seguridad, y que es considerado el más avanzado y seguro de Europa, ha facilitado el cumplimiento de la auditoría respecto a la seguridad y protección de los datos.
El resultado de la auditoría y la consiguiente certificación obtenida por Gestiona, nos han convertido en la primera plataforma de administración electrónica certificada de conformidad con el ENS en categoría ALTA, cumplimiento que hace muy fácil a las 5.000 administraciones que confían en Gestiona poder obtener su propia certificación.