La creciente utilización de las tecnologías de la información hace que sea cada vez más necesaria una gestión global y eficiente de los recursos, sistemas y servicios informáticos. Hoy en día, organizaciones de todos los tamaños confían sus procesos de negocio en soluciones e infraestructuras que deben funcionar correctamente para evitar cualquier impacto que afecte negativamente a cualquiera de los factores implicados en el ciclo productivo.
La Administración Pública, donde las soluciones de firma biométrica de edatalia tienen una presencia significativa, es uno de los sectores en los que el uso de los sistemas de información ha crecido de forma constante.
Las razones para este crecimiento son varias, pero entre otras, están el gran volumen de información que generan en operaciones con ciudadanos y entre organismos de las AAPP, esto se suma al ahorro relacionado a la eliminación del papel, y mejoras en lo referente a clasificación, registro, organización y seguimiento de las operaciones.
Conscientes de esta realidad, los órganos gubernamentales han diseñado un marco legal que consolide un lenguaje común y condiciones que ofrezcan confianza a la hora de utilizar servicios electrónicos pertenecientes a las AAPP.
Una de las piezas que componen este marco, es el Esquema Nacional de Seguridad, publicado por el Ministerio de la Presidencia, en el Real Decreto 3/2010, de 8 de enero de 2010 por el que se regula en el ámbito de la Administración Electrónica.
El Esquema Nacional de Seguridad responde al artículo 42.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, y su objetivo principal es el establecer las bases, requisitos y directrices en políticas que aseguren la seguridad de la información en medios electrónicos.
En el documento del Esquema Nacional de Seguridad se recogen las medidas de necesarias para garantizar la seguridad de los sistemas de información, los datos que manejan y los servicios que estos soportan dentro del ámbito de las AAPP, estableciendo el perímetro de cada uno, y sometiendo a revisiones periódicas las políticas y medidas que se siguen y aplican.
El ENS es una regulación de obligatorio cumplimiento por parte de las AAPP, al contrario que otros sistemas de gestión de la seguridad de la información como por ejemplo la ISO27001, estándar de cumplimiento voluntario, que se puede certificar a través de entidades habilitadas para tal fin.
El ENS y la ISO27001 guardan grandes similitudes en cuanto a su ámbito de acción, compuesto por la gestión eficiente de la seguridad de la información y toda la estructura que la soporta. Aunque la relación no sea de uno a uno, el ámbito, y muchos de los temas y medidas de seguridad que tratan coinciden. En ese sentido, una organización certificada con la ISO27001, tendría gran parte del camino recorrido para la consecución del ENS. En muchos casos, las medidas que se aplican en el marco de la ISO27001 son suficientes para el cumplimiento de los requisitos del ENS, en otras categorías haría falta un esfuerzo adicional para hacerlo y en las que menos, habría posiblemente que comenzar desde el principio.
En el sentido inverso, las organizaciones que quieran cumplir con el ENS, tendrán una buena razón para la adopción de la norma del sistema de gestión estandarizado, ya que se impone como necesario según el esquema, el disponer de un sistema de gestión de la seguridad de la información o SGSI.
Una vez más, edatalia da un paso adelante en aras de ofrecer un mejor servicio y aportar confianza y solidez a las distintas organizaciones que confían en sus soluciones de firma biométrica.
