Estudio del estado de seguridad TIC Junta de Andalucía
La Unidad de Seguridad TIC Corporativa (USTICC), a través de la Oficina de Apoyo a la Seguridad TIC (OASTIC), desarrolla anualmente la campaña INES-EESJA, de recogida de información sobre el estado de seguridad de sus sistemas de información.
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS) dicta en su artículo 35 un proceso de recogida de información que permita elaborar un perfil general del estado de la seguridad en las Administraciones públicas. Dicha información se recoge por parte del Centro Criptológico Nacional (CCN en adelante), a través de la herramienta INES (Informe Nacional del Estado de Seguridad), y es trasladada al Comité Sectorial de Administración Electrónica.
La participación en la realización de este estudio se realizará mediante invitación previa a cada organismo o entidad, a través de un escrito enviado directamente desde la Dirección General de Estrategia Digital y Gobierno Abierto (DGEDGA) de la Consejería de Presidencia, Administración Pública e Interior a su Secretaría General Técnica correspondiente o bien, en el caso de las entidades vinculadas o dependientes, trasladado desde su Consejería u organismo de adscripción.
¿Cuándo se desarrolla la campaña?
Técnicamente la plataforma INES permite que la carga de datos pueda realizarse de forma continua en cualquier momento del año. No obstante, desde la USTICC/OASTIC se realiza un especial seguimiento de la misma en el periodo comprendido entre los meses de octubre y enero de cada año, dado que a mediados de cada febrero se consolidan los datos relativos al año natural anterior y se da comienzo a una nueva campaña anual.
¿Cómo se aporta la información y qué tratamiento tiene?
Desde la campaña 2019 la recogida de datos se realiza directamente en la herramienta INES del CCN, que cuenta con una extensión que permite a los organismos de la Junta de Andalucía proporcionar datos adicionales sobre aspectos autonómicos (normativa de seguridad autonómica, servicios horizontales corporativos y sobre los sistemas de información en el ámbito del ENS). Por tanto, los resultados se trasladan al CCN sin agregar, de forma individual para cada organismo. Los datos estarán simultáneamente disponibles para la USTICC para la elaboración del Estudio sobre el Estado de la Seguridad en la Junta de Andalucía y para la actualización del Inventario de Sistemas ENS de la Junta de Andalucía.
La USTICC realiza un seguimiento del nivel de cumplimentación del cuestionario, y la OASTIC desarrolla acciones para informar sobre la forma de rellenarlo, difundir criterios comunes para las respuestas que tengan una componente corporativa y responder las dudas que puedan surgir a través del buzón oficina.seguridadtic@juntadeandalucia.es
Aunque su carencia no es un impedimento para participar en estas campañas, es importante que los datos registrados en INES por los organismos estén avalados por una auditoría independiente que permita una posterior certificación de cumplimiento con el ENS
