A quién va dirigido
Desde el 31 de diciembre de 2017, según indica el Código de Administración Electrónica (CAE - art. 17), las administraciones públicas están obligadas a mantener estándares mínimos de seguridad de las infraestructuras informáticas. Por lo tanto, todas las administraciones públicas deberán cumplir con las medidas mínimas de seguridad informática desarrolladas por AgID.
Dependiendo del tipo de administración pública, es posible que se deba demostrar el cumplimiento de varios estándares de seguridad de las TIC, sin embargo, es obligatorio que todas las administraciones públicas completen un formulario que certifique la adopción de medidas mínimas de seguridad informática.
Qué son y en qué consisten
La entrada en vigor de la normativa implica que existan controles tecnológicos, organizativos y de procedimiento dedicados a las administraciones públicas. Estos controles tienen como finalidad definir un estándar metodológico que facilite la evaluación del nivel de seguridad informática de las administraciones públicas. Para que una administración pública cumpla con la ley es necesario que adopte las medidas mínimas de seguridad TIC para las administraciones públicas.
Dependiendo del sistema informático y de las funciones de la administración pública, se pueden implementar las medidas mínimas de seguridad informática siguiendo tres niveles de actuación de forma progresiva:
Mínimo
El cumplimiento de estas medidas asegura el cumplimiento normativo.
Cada administración pública deberá adoptar necesariamente las medidas de seguridad relativas a este nivel. Este nivel es subóptimo y debe considerarse temporal.
Estándar
El cumplimiento de las medidas de seguridad del nivel estándar debe considerarse una base para tener una seguridad informática concreta.
La mayoría de las administraciones públicas debería alcanzar los estándares de este nivel de seguridad.
Avanzado
Las medidas de seguridad de nivel avanzado deben entenderse como punto de partida para mejorar la seguridad de todas las empresas y administraciones públicas especialmente las que están expuestas a riesgos.
La adaptación a las directrices de seguridad TIC en las administraciones públicas y la cumplimentación del formulario de implantación por parte del responsable de organización, innovación y tecnologías, pasa a ser, por tanto, responsabilidad de la administración pública.
Conclusiones
ISGroup cuenta con un equipo de expertos en Seguridad Informática capaz de ayudar a las administraciones públicas a comprender las medidas mínimas de seguridad TIC, adaptarse a ellas y rellenar el formulario de implantación; llevando a la Administración Pública de un estado de incumplimiento de las regulaciones a uno de cumplimiento total.
