SEVILLA 1 Dic. (EUROPA PRESS) -
La Consejería de Economía, Innovación, Ciencia y Empleo ha coordinado la elaboración de un plan de cultura y concienciación en materia de seguridad digital dirigido a los empleados públicos de la Junta de Andalucía para promover la adopción de hábitos y buenas prácticas en el manejo de la información.
Según indica la Junta en una nota remitida a Europa Press, este plan responde a "la necesidad de contemplar los nuevos requisitos exigidos por la última normativa, la evolución tecnológica y la demanda de la ciudadanía, con el objetivo de mejorar la eficiencia de los servicios públicos".
Con la elaboración de este plan la Junta continúa un proceso de homogenización en cultura y concienciación en seguridad digital de todas las personas al servicio de la Administración autonómica, que ya ha inició con la formación a personal que trabaja en el ámbito de las TIC y con la implantación de la Ley Orgánica de Protección de datos (LOPD).
De forma previa, y para conocer la percepción que existe sobre la seguridad de la información y definir las necesidades de concienciación y sensibilización de las personas que trabajan en la Administración autonómica, la Consejería realizó un análisis previo entre distintos perfiles. Los resultados concluyeron que la Junta de Andalucía ha alcanzado cierta madurez en el ámbito de la seguridad digital, y que existe, de forma generalizada, una preocupación e inquietud por la concienciación en este ámbito.
Este estudio permitió además establecer los objetivos a alcanzar con este plan, identificar los grupos hacia los que dirigir las acciones, y definir los mensajes y temáticas más adecuadas para cubrir las necesidades detectadas. Con esta información se ha elaborado un plan de acción con las medidas concretas a poner en marcha en el que colaborarán distintos organismos que componen la Junta, a fin de adaptar el plan a las necesidades de cada uno de los perfiles identificados.
PLAN DIRECTOR DE SEGURIDAD
Esta iniciativa de concienciación hacia el personal al servicio de la Administración autonómica se suma al conjunto de actuaciones desarrolladas por la Junta de Andalucía en el marco de su estrategia en seguridad digital, materializada en el Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones. Dicho Plan tiene como objetivos principales potenciar la gestión estratégica de la seguridad TIC en la Junta de Andalucía, y garantizar el derecho de la ciudadanía a relacionarse con la Administración pública andaluza por medios electrónicos seguros.
El Plan Director de Seguridad tiene programada la puesta en marcha de 11 actuaciones diferentes de carácter horizontal para toda la Administración autonómica. Entre estos proyectos destaca la puesta en marcha del centro de seguridad TIC AndalucíaCERT, integrado por un equipo de profesionales expertos en seguridad de la información que ofrecen un servicio de prevención, detección y respuesta a los posibles incidentes de seguridad que se puedan producir en las redes y sistemas de información de la Administración autonómica.
Para ello, se apoyan en un sistema de monitorización diseñado para detectar posibles incidentes de seguridad en los sistemas de información. Se trata de un conjunto de equipos que analizan el tráfico a Internet desde los diferentes organismos, así como de otros servicios horizontales como el portal web de la Junta, el correo electrónico y el directorio corporativo. Actualmente, el 100% de las más de 11.200 sedes que integran la red corporativa de telecomunicaciones de la Junta de Andalucía, una de las más grandes de Europa, están cubiertas por este sistema de monitorización.
Además, recientemente la Junta ha impulsado las certificaciones de calidad y seguridad que otorga la Asociación Española de Normalización y Certificación (Aenor), para los sistemas que permiten la interconexión de su red corporativa de telecomunicaciones con el exterior.
En concreto, la Junta ha impulsado la consecución de la certificación ISO/IEC 20000, que asegura la calidad en la gestión de servicios TI, y la certificación ISO/IEC 27001, estándar que recoge los requisitos de los sistemas de gestión de la seguridad de la información, para los nodos NIX de su red corporativa de telecomunicaciones, que son los sistemas que centralizan la conexión con Internet y con otras redes externas como las de las universidades, la red SARA que la conecta con la administración estatal, o la red Nerea que la conecta con las entidades locales de Andalucía
Con este reconocimiento, la Junta se posiciona como "una de las primeras administraciones públicas en lograr prestar servicios acreditados con dichas certificaciones, y da un paso más para garantizar a la ciudadanía el derecho a relacionarse con la Administración autonómica de forma segura por medios electrónicos, potenciando la calidad y seguridad de los servicios públicos".
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
