La delegada municipal de Modernización Administrativa, Ascensión Hita, ha informado que a principios de marzo el Ayuntamiento ha iniciado los trámites para la constitución del Comité de Seguridad de las Tecnologías de la Información y Comunicación (TIC).
El objetivo de este Comité es confeccionar la política de seguridad para cumplir con los requisitos para la protección adecuada de la información que se utiliza en el Ayuntamiento. Para ello, desde el Servicio de Organización y Calidad (SOC), se ha estado trabajando durante 2011, 2012 y 2013 para cumplir con las normas, leyes y reglamentos relacionados con la modernización administrativa en el ámbito del acceso electrónico de los ciudadanos a los Servicios Públicos.
Esta política de seguridad tiene por objetivo cumplir con una serie de criterios como la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios, contenidos en la Ley de acceso electrónico de los ciudadanos a los servicios públicos.
Además, ha de garantizar la calidad de la información y la adecuada prestación de los servicios sin interrupciones, mediante una estrategia que combine medidas preventivas y de supervisión de la actividad diaria, con procedimientos específicos de respuesta ante los incidentes que pudieran presentarse y con la capacidad de adaptación a los cambios en condiciones del entorno.
Para todo ello, en 2011 se aprobó el “Plan de Adecuación al Esquema Nacional de Seguridad”, confeccionado por el SOC, que guía y facilita el ajuste técnico en el marco legal para el acceso electrónico de los ciudadanos a los Servicios Públicos. Uno de los puntos importantes de dicho Plan es la creación del documento 'Política de seguridad de la información'.
Para poder establecer las categorías de los sistemas de información y sus medidas de seguridad ha sido necesario realizar un análisis de riesgos y comprobar las medidas de seguridad. Por otra parte, se han tenido que detectar las deficiencias, además de catalogar y asignar las medidas correctoras.
Todo el proceso se ha llevado a cabo acorde con lo establecido en las guías suministradas por el Centro Criptológico Nacional (CCN), entidad responsable de coordinar las acciones de las diferentes administraciones públicas, a su vez adscrito al Centro Nacional de Inteligencia (CNI).
Hay que tener en cuenta que las Tecnologías de la Información y de la Comunicación deben estar protegidas frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.
El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
La edil, finalmente, ha recordado que a mediados de 2012 se aprobaron las Ordenanzas de Administración Electrónica, y desde junio de 2012 está funcionando la Ventanilla Virtual que permite a los ciudadanos realizar las gestiones con el Ayuntamiento sin colas ni tiempos de espera. Además, el Ayuntamiento ha implantado programas de gestión, como el de digitalización de las facturas o el de decretos electrónicos, que permiten una respuesta más rápida a los ciudadanos.
