XII Encuentros Técnicos y VII Foro Tecnológico de los OCEx 1

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEXAUTOR: EDUARDO NODA MENESESOCEX AUDIENCIA DE CUENTAS DE CANARIAS 2

Barcelona 28 y 29 de septiembre de 2017

Adaptación e implementación del Esquema Nacional de Seguridad en

las Administraciones Públicas(experiencia de la ACC)

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX3

Decisión de inicio del proceso de adaptación

Los medios. ¿Recursos internos, externos o mixtos?

¿Qué obtenemos?

La validación

• Proceso de Implementación

• En continua evolución

• Régimen Jurídico

• Antecedentes Históricos

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX4

El origen.- Publicación de la Ley 11/2007, de 22 de junio, de accesoelectrónico de los ciudadanos a los Servicios Públicos.

Situación actual.-Proceso de adaptación y cumplimiento de la ENS

La Meta.- Obtención de mejores servicios y mayor seguridad.

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX5

Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en elámbito de la Administración Electrónica.

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las AdministracionesPúblicas.

Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Ley 59/2003, de 19 de diciembre, de firma electrónica.

Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en laAdministración Pública de la Comunidad Autónoma de Canarias.

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX6

1. ASUMIR LA RESPONSABILIDAD (EL RETO)

2. FASE DE ANALISIS Y ESTUDIO (Recopilación de Documentación)

3. PROPUESTA DE UN PLAN

4. APROBACIÓN DEL PLAN POR LOS ORGANOS DIRECTIVOS

5. LA GESTIÓN DE LA EJECUCIÓN

6. VALIDAR EL CUMPLIMIENTO

7. REVISIÓN CONTINUA

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX7

Mejorar la posición laboral

Mayores grado de representación y visibilidad

Conocimiento del entorno

Aportar nuevas ideas y métodos de producción.

ASUMIR LA RESPONSABILIDAD

FASE DE ANALISIS Y ESTUDIO (DOCUMENTAR)

Recibir información de todo tipo

Crear Inventario de activos informacionales y otros

Inventario de procedimientos

Posicionar nuestras infraestructuras

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX8

Definir una Planificación

Establecer prioridadesPROPUESTA DE UN PLAN

APROBACIÓN DEL PLAN POR LOS ÓRGANOS DE DIRECCIÓN

Respaldo y apoyo

Creación de la estructura organizativa

Responsable de Seguridad

Comisión de Sistemas deInformación

Documentación

Aprobación del documento de laspolíticas de seguridad

Aprobación de las Instrucciones Generales del uso de los recursos

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX9

Corregir y adaptar la propuesta

Mejorar el conocimiento del entorno

GESTION DE LA EJECUCIÓN

VALIDAR EL CUMPLIMIENTODeterminar las debilidades(Declaración y Certificación CCN-

STIC-809)

MEJORA CONTINUA Auditoría(obligatorias RD 951/2015)

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX10

Dependerá del elemento de ayuda, y está afectará a cada una de las etapas y procesos de la implementación.

Recursos propios

Recursos externos(empresa consultora especializada)

Herramientas

Aportan experiencia y modelos iniciales dedocumentación y procedimientos.

• Contacto permanente con la dirección.• Gran conocimiento de los sistemas de información

de la Entidad y sus recursos

• Análisis, Gestión de Riesgos y Categorización del Sistema)• Control y sistemas de gestión de la información –

Documentación.• Cuadro de mando

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX11

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX12

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX13

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX14

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX15

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX16

Centro Criptológico Nacional (CCN) es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración.

- Aplicaciones de ayuda- Guías 800 (ENS)- Gestión de Incidentes

Entidad de referencia para el desarrollo de la ciberseguridady de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y empresas.

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX17

INAP ENISA PAe

ISO ITIL ENS ENAC

CISA LOPD – DPO

FOROS Y ENCUENTROS TECNICOSJORNADAS STIC – CCN – CERTENISE

13, 14 dic Jornadas CCN

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX18

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX19

Teniendo en cuenta nuestro entorno, circunstancias, recursos…

“Lo más importante son las personas”

Habilidades para el objetivo

Visión Global Análisis de la Información

Pensamiento Crítico Disciplina

Resolución de Problemas Comunicación

Colaboración Curiosidad

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX20

XII ENCUENTROS TÉCNICOS Y VII FORO TECNOLÓGICO DE LOS OCEX21

Muchas Gracias