Actualizaciones recientes Mostrar/Ocultar Comentarios | Atajos de teclado

  • tonimartinavila 23:29 el 26 May, 2011 Permalink | Responder
    Etiquetas:   

    Infografía: La Sociedad de la Información en diez claves 

    las 10 claves de la Sociedad de la Información

    FUENTES: La Sociedad de la Información en España 2010 siE[10 Fundación Telefónica

    [1] AETIC. Informe anual 2009. El sector español de Electrónica, Tecnologías de la Información y Telecomunicaciones.  TCB y EU-KLEMS.. [2] Telefónica  2010. [3] CMT 2010 . [4] ITU 2009 , Telefónica 2010, CMT 2010, INE 2010 y ComScore 2010. [5] CISCO 2010 y Televidente 2.0 The cocktail analysis 2010. [6] Elaboración propia. [7] Gartner y Zenoos 2010.  [8] AAP y AETIC 2010. [9] ONU 2010, UE y Secretaría de Estado para la Función Pública del Ministerio de la Presidencia y ONTSI 2010.  [10] UE 2010.

     

  • tonimartinavila 12:41 el 6 May, 2011 Permalink | Responder
    Etiquetas: , , salud   

    Infografía Accesibilidad electrónica de la salud en España 

    Impacto de las Sociedad de la información en la sanidad

    Fuente:  La Sociedad de la Información es España. SIE 2010. Telefónica

     

  • tonimartinavila 15:21 el 13 March, 2011 Permalink | Responder
    Etiquetas: categorías de seguridad, , niveles de seguridad   

    Infografía Niveles o categorías de seguridad en el ENS 

    Categorías de seguridad en el Esquema Nacional de Seguridad

     

     

    • Pirri 12:37 el 28 marzo, 2011 Permalink | Responder

      Interesante infografia, me la guardo.

      Aprovecho para consultar una cosa: ¿que se considera un sistema? Por ejemplo, una aplicación web, ¿se considera un “sistema”? Yo entiendo que si, y por tanto además de las medidas que se indican en el apartado mp.sw1 y mp.sw2, serían de aplicación las medidas descritas en op.acc y mp.com2, mp.com3, p`-exp.8, etc. ¿Estoy en lo cierto?

  • tonimartinavila 17:54 el 14 February, 2011 Permalink | Responder
    Etiquetas: , realidad digital   

    Sociedad de la Información en las Islas Baleares. Infografía 

    Con estas infografías comenzamos una serie de artículos de como cada Administración Pública en Comunidades Autónomas de España está impulsando proyectos de Administración Pública. Para ello es importante resaltar el público objetivo de cada una de ellas pues el escenario de empresas y ciudadanos y del estado del Arte en Tecnología difiere un poco.

    Si quieres estar al tanto de recibir las actualizaciones de estas entradas pues suscribirte por correo electrónico


    Referencias:

    • Observatori Balear de la Societat de la Informació, de la Fundació iBit
    • Extracto del informe de Fundación Telefónica.  La Sociedad de la Información en España 2010 siE[10
     

  • tonimartinavila 22:35 el 13 October, 2010 Permalink | Responder
    Etiquetas: , sanidad   

    La sanidad pública española no cumple la LOPD 

    Ha salido publicado un nuevo informe de la Agencia Española de Protección de datos sobre el cumplimiento de la LOPD en el sector sanidad. Los números cantan. Uno de cada tres hospitales españoles no cumple con la Ley Orgánica de Protección de Datos. La Ley, como sabemos todos, obliga a implantar medidas de seguridad, controles y procedimientos sobre la confidencialidad de la información sanitaria y las historias clínicas de los pacientes.

    Para dicha estudio, la AEPD requirió información a más de 600 hospitales públicos y privados, a través de encuestas recibidas por los hospitales hace unos meses. Del total enviado, 562 hospitales atendieron las preguntas de la AEPD, de ellos y tras el estudio 202 centros presentan “deficiencias de cumplimiento” y por indicación de la AEPD deberán desplegar medidas correctoras en los próximos seis meses. Visto estos resultados, de hecho ha sido una inspección de oficio, vestida como “Estudio”.

    Algunos resultados que al autor de esta entrada le hna llamado la atención:

    1. Aunque en promedio más del 90% de hospitales cuentan con el documento de seguridad preceptivo según el RLOPD, un 45% de los centros públicos de Canarias y 49% de los de la Comunidad Valenciana no disponen de él.
    2. El 55% de los centros públicos de Baleares y Comunidad Valenciana no cuentan con procedimientos para la notificación y gestión de incidencias de seguridad, valor sensiblemente superior al registrado en el conjunto de hospitales de titularidad pública (20%)

    El informe muestra como el grado de incumplimiento de la normativa española de protección de datos es mayor en los centros públicos, aunque, como ya sabemos, para el ámbito público  no existe ninguna sanción económica.

    Nos preguntamos, ¿si en los hospitales públicos españoles aun no cumplen la LOPD cómo van a cumplir directrices de seguridad mucho más restrictivas, como el Esquema Nacional de Seguridad?. Desde luego, aunque la Ley hace ya meses está en vigor, el camino va ser largo y arduo.

     

    Mucho camino por recorre en el ENS en el sector Sanidad

     

     

     

    • Juan R. Martin 17:15 el 22 febrero, 2011 Permalink | Responder

      No han sido inspecciones, lo realizaron con una encuesta Web con credenciales enviadas al hospital vía Mail.

      Juan R. Martín.

  • Mario Arauzo 20:05 el 11 September, 2010 Permalink | Responder
    Etiquetas: APLICACION ENS, DISPOSICIONES GENERALES ENS   

    Aplicacion del Esquema Nacional de Seguridad – ENS 

    Vamos a destacar las cuestiones mas relevantes de las DISPOSICIONES GENERALES del RD 3/2010

    El objeto de ENS, es el establecimiento de los principios y requisitos de una politica de seguridad en la utilización de medios electronicos que permita la adecuada protección de la información.

    La Finalidad del ENS, es la creación de las condiciones necesarias de confianza, en el uso de medios electronicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaicones y los servicios electronicos

    El ENS persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiaran la información, de acuerdo a sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

    La seguridad en las redes y la información, se entiende como la capacidad de estos en resistir, con un determinado nivel de confianza, los accidentes o acciones ilicitas o malintencionadas que comprometan la disponibilidad, la autenticidad, integridad y confidencialidad de los datos almacenados o trasmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles

    La articulación de ENS, se ha realizado atendiendo a la normativa nacional sobre administración electrónica, protección de datos de caracter personal, firma electrónica, documento nacional de identidad electronico, Centro Criptologico Nacional (CCN), sociedad de la información, .entre otros…., y disposiciones nacionales e internacionales sobre normalización.

    Se inspira , entre otras …, en la Ley 11/2007, del acceso electronico de los ciudadanos a los servicios publicos, en la Ley organica 15/1999 de protección de datos de caracter personal, en los criterios de Seguridad, Normalización y Conservación las guias CCN-STIC de Seguridad de los SI y Comm, la metodologia  y herramientas de analisis y gestión de riesgos.

    El ENS se limita a establecer principios básicos y requisitos mínimos.. permitiendo una protección adecuada de la información y de los servicios. Para ello se determinan las dimensiones de seguridad, niveles, categorias de los sistemas, las medidas de seguridad, y la auditoria periodica de seguridad, asi como la elaboración de un informe de estado… haciendo referencia expresa a la formación.

    El ENS concibe la seguridad como una actividad integral.


     

  • tonimartinavila 22:27 el 18 August, 2010 Permalink | Responder
    Etiquetas: ,   

    Todas las Medidas del Esquema Nacional de Seguridad. Mindmap interactivo 

    Mediante el siguiente esquema podrás navegar sobre la relación de Medidas de Seguridad del ENS. Te aconsejamos utilices la visualización a pantalla completa.

    Medidas de Seguridad-Esquema Nacional de Seguridad

     

  • tonimartinavila 21:58 el 3 August, 2010 Permalink | Responder
    Etiquetas: Ámbito de aplicación, Sujetos   

    ¿A quién está dirigido el ENS? 

    El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el Art. 2 de la Ley 11/2007 de 22 de junio, de acceso electrónico de los los ciudadanos a los Servicios Públicos:

    Art 2 Ley 11/2007 de 22 de junio

    Art 2 Ley 11/2007 de 22 de junio

    También es de aplicación a las relaciones entre las distintas Administraciones Públicas. Quedan excluidos los sistemas que manejan información clasificada.

    A la luz de la Ley 11/2007, de la Ley 30/1992 y de la Ley 6/1997 cabe interpretar lo siguiente:
    • El ENS es aplicable a las entidades de derecho público vinculadas o dependientes de las Administraciones Públicas (AGE, CC.AA., CC.LL.); aunque puede ser necesario un análisis caso por caso.
    • Ciertos ‘organismos públicos’, según la disposición adicional décima de la Ley 6/1997  están vinculados a la AGE y, por tanto, entran dentro del ámbito de aplicación del ENS. Lo mismo ocurre con otras entidades empresariales vinculadas o dependientes de la AGE.
    • Las Universidades Públicas son Administración Pública vinculada (que  no dependiente) a las administraciones de las Comunidades Autónomas y  les aplica el ENS.
    • En el caso de los órganos constitucionales (Casa Real, Congreso,  Senado, CGPJ, Tribunal Constitucional, Defensor del Pueblo, Tribunal de   Cuentas, Consejo Económico y Social) la aplicación del ENS, o no, sería una decisión propia.
    No obstante, según indica la propia documentación publicada por el CCN, hay que analizar caso por caso para determinar si se trata de una entidad de derecho público vinculada o  dependiente de alguna de las Administraciones Públicas. No parece  necesario que ejerzan potestades administrativas, ni que su actividad esté  sujeta a la Ley 30/1992 por imperativo de ésta.
     

  • tonimartinavila 15:00 el 3 August, 2010 Permalink | Responder
    Etiquetas: ENS, , Gestión del Personal, ISO 20000, ISO 27001, ITIL, ITSM, , , Principios básicos, Profesionalidad, Requisitos mínimos seguridad, Seguridad diferenciada, seguridad integral, SGSI   

    El Esquema Nacional de Seguridad. Una visión global 

    Desde el 8 de enero de 2010 entró en vigor el Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

    La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

    La redacción del Real Decreto se realiza bajo un entorno de PRINCIPIOS BÁSICOS y REQUÍSITOS MÍNIMOS sobre el que posteriormente se desarrolla el detalle de la gestión de la seguridad de la información.

    A NIVEL PRÁCTICO

    El Esquema se centra en la aplicación de un conjunto de MEDIDAS DE SEGURIDAD en base a un análisis de riesgos sobre los activos y sistemas de información relacionados con Administración electrónica. La aplicabilidad del conjunto de estos controles , 75 en total, se deriva del citado análisis de riesgos previos y en la categorización de los niveles de seguridad según las dimensiones de seguridad de cada uno de los sistemas de información que forman parte del alcance. Los niveles BÁSICO, MEDIO y ALTO nos recuerdan mucho al Reglamento de Medidas de seguridad de la LOPD pero a diferencia de la legislación sobre protección de datos personales, éstos se calculan aquí según el impacto en la organización (estilo ISO 27001).

    El Real Decreto también legisla sobre la auditoría del propio Esquema, uniendo en estos aspectos la posibilidad de realizar un enfoque práctico y global junto con la normativa de protección de datos personales e incluso con la certificación de un SGSI sobre ISO 27001

    Medidas de Seguridad Esquema Nacional de Seguridad

    LA SEGURIDAD DIFERENCIADA y el ALTO VALOR SOBRE EL FACTOR HUMANO
    Actualmente los sistemas de información de las administraciones públicas están fuertemente imbricados entre sí y con entornos del sector privado. Por ello la seguridad tiene un gran reto, a nivel de responsabilidad, organización y coordinación humana, para que ningún incidente no pueda resolverse porque se quede en “terreno de nadie”. En este sentido el ENS sitúa como principio básico la SEGURIDAD DIFERENCIADA en el sentido de “diferenciar” el responsable de información, el responsable del servicio, y el responsable de seguridad. Otro de los puntos enfatizados por la norma y relacionado con el factor humano es el principio básico de SEGURIDAD INTEGRAL, el  requisito mínimo de PROFESIONALIDAD y el grupo de Medidas de Seguridad GESTIÓN DEL PERSONAL, donde se citan 5 Medidas específicas sobre la seguridad en las personas. El Esquema cita en numerosos puntos la concienciación y formación a todo el personal, incluso a la parte administrativa y a los “responsables jerárquicos” (Art 5. La Seguridad como proceso integral) para que “ni la ignorancia, ni la falta de organización y coordinación, ni instrucciones inadecuadas, sean fuentes de riesgo para la seguridad”

    ¿UNA ISO 27001 para LA ADMINISTRACIÓN PÚBLICA?

    El RD en realidad presenta analogías constantes con la norma ISO 27001:2005, Gestión de la Seguridad de la Información, pero determina de manera específica controles a implementar en la administración electrónica. Un esquema basado en el análisis de los riesgos, el concepto de seguridad integral, la organización de la misma como instrumento para la gestión y por el desarrollo de procesos de reevaluación, prevención, reacción y recuperación mediante la implantación de medidas de seguridad según la naturaleza y servicios de la organización.

    Por ello el Real Decreto 3/2010 representa una especie de SGSI con sus buenas prácticas incluido (Medidas de Seguridad), y auditable.

    AIRE ITIL
    El Esquema Nacional de Seguridad se basa en procesos ITIL, aunque sin nombrarlos directamente. Principios básicos como la Seguridad diferenciada y la Gestión de Riegos, y en grupos de Medidas de seguridad como son la Continuidad de la actividad, Gestión contínua, Gestión de cambios, acuerdos de nivel de servicio y Proceso de Autorización. Por ello es completamente factible la convivencia e integración con procesos ITIL y sistemas de gestión ITSM sobre por ejemplo ISO 20000.

     

c
Crea una nueva entrada
j
Siguiente entrada / Siguiente comentario
k
anterior entrada/anterior comentario
r
respuesta
e
editar
o
mostrar/ocultar comentarios
t
ir al encabezado
l
ir a iniciar sesión
h
mostrar/ocultar ayuda
shift + esc
cancelar
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.