Medidas mínimas de seguridad ICT para las administraciones públicas

A quién le interesa

Desde el 31 de diciembre de 2017, como se indica en el Código de la Administración Digital (CAD - art. 17), entró en vigor la obligación para las administraciones públicas de mantener estándares mínimos de seguridad relacionados con las infraestructuras informáticas. Todas las administraciones públicas están, por lo tanto, obligadas a cumplir con las medidas mínimas de seguridad informática elaboradas por AgID.

Dependiendo del tipo de administración pública, se podría tener que demostrar el cumplimiento de diferentes estándares de seguridad ICT, sin embargo, es obligatorio para todas las administraciones públicas completar un formulario que certifica la adopción de medidas mínimas de seguridad informática.

Qué son y en qué consisten

La entrada en vigor de la normativa implica que haya controles de tipo tecnológico, organizativo y procedimental dedicados a las administraciones públicas. Estos controles tienen el objetivo de definir un estándar metodológico para facilitar la evaluación del nivel de seguridad informática de las administraciones públicas. Para que una administración pública esté en regla, es necesario que adopte las medidas mínimas de seguridad ICT para las administraciones públicas.

Dependiendo del sistema informático y la función de la administración pública, las medidas mínimas de seguridad informática pueden implementarse siguiendo tres niveles de aplicación de manera progresiva.

Mínimo

El cumplimiento con estas medidas garantiza la conformidad con la normativa.

Cada administración pública debe necesariamente adoptar las medidas de seguridad relativas a este nivel. Este nivel es subóptimo y debe considerarse temporal.

Estándar

El cumplimiento con las medidas de seguridad del nivel estándar se considera una base para tener una seguridad informática concreta.

La mayoría de las administraciones públicas debería alcanzar los estándares de este nivel de seguridad.

Avanzado

Las medidas de seguridad del nivel avanzado deberían entenderse como un punto de partida para mejorar la seguridad en todas las empresas y están indicadas para administraciones públicas particularmente expuestas a riesgos.

La adecuación a las directrices para la seguridad ICT en las administraciones públicas y la cumplimentación del formulario de implementación por parte del responsable de la estructura para la organización, la innovación y las tecnologías o del directivo encargado, se convierte así en responsabilidad de las administraciones públicas.

Conclusiones

ISGroup, gracias a su equipo de expertos en seguridad informática, será capaz de ayudar a las administraciones públicas a comprender las medidas mínimas de seguridad ICT, a adecuarse a ellas y a completar el formulario de implementación; llevando a la administración pública de un estado de incumplimiento de las normativas a uno de cumplimiento completo.