O certificado de conformidade co ENS rubrica a aposta da USC pola administración telemática
A aposta realizada pola USC en prol da administración dixital e de que parte dos seus servizos poidan ser prestados de xeito eficaz por medios telemáticos, vese validada coa obtención do Certificado de conformidade co Esquema Nacional de Seguridade (ENS). O acto de entrega formal desta acreditación desenvolveuse este martes 30 no Colexio San Xerome e contou coa participación do reitor da USC, Antonio López, quen recibiu a acreditación de mans de José Francisco Bonet, director comercial de Applus+ Certificación España e Ana Mª San Román Álvarez, responsable comercial de Applus+ Certificación Sistemas Zona Noroeste.
Na entrega tamén estiveron presentes integrantes do Comité de Seguridade da Información da USC, coordinado pola secretaria xeral, Dulce María García Mella. Así, participaron o vicerreitor de Transformación Dixital e innovación, Gumersindo Feijoo Costa; o vicerreitor de Política Científica, Vicente Pérez Muñuzuri; o secretario xeral adxunto, Carlos Gómez Otero; o responsable de Seguridade da Información, Juan Trastoy; o director da Área TIC, José Manuel Velo; e o subdirector de infraestruturas da Área TIC, Rafael Varela Pet. Tamén interviñeron no acto Eduardo Abalde de Telefónica e David Barrientos en representación de Govertis, pertencente a Telefónica Tech. Con este certificado, a USC acredita a adecuación dos seus procedementos ao establecido no real decreto de 2015 polo que se regula o ENS no ámbito da administración electrónica e xa traballa na súa actualización conforme ao novo real decreto de 2022.
A obtención desta certificación é froito do traballo conxunto da Secretaría Xeral a través da Unidade de Seguridade da Información que coordinou o proceso, coa vicerreitoría de Transformación Dixital e Innovación, nomeadamente coa área TIC. En Galicia, a USC, AMTEGA e a Deputación da Coruña son as únicas entidades públicas galegas que teñen acreditada a conformidade ao Esquema Nacional de Seguridade. Ademais, a institución compostelá súmase así ás outras catro universidades españolas que alcanzaron esta acreditación nos últimos anos: Granada, Murcia, Valencia e Jaime I.
A devandita acreditación abrangue os sistemas de información que dan soporte aos servizos de Xestión Académica, Xestión de Persoal, Sede Electrónica, Calidade, Deportes e Docencia Virtual da Universidade de Santiago de Compostela. Ademais, enmárcase dentro dun obxectivo estratéxico que a USC propuxo na programación plurianual desta institución para os anos 2019-2022 na liña relativa ao impulso dun sistema de xestión da seguridade da información e da protección de datos.
Entre outras accións, esta certificación implicou o deseño e implantación, co apoio da empresa Telefónica, dun Sistema de Xestión de Seguridade da Información, o desenvolvemento dun plan de tratamento de riscos e a elaboración doutro en materia de formación e concienciación para toda a USC, todo isto baixo a dirección do Comité de Seguridade da información da USC.
Confianza
O Esquema Nacional de Seguridade (ENS) persegue que os servizos electrónicos se presten adecuadamente, custodiando a información sen interrupcións ou modificacións fóra de control, velando porque a información non chegue a persoas non autorizadas e logrando así a confianza nos sistemas de información das Administracións Públicas.
A Lei 40/2015, de 1 de outubro, de Réxime Xurídico do Sector Público, establece a necesidade de garantir a interoperabilidade e seguridade dos sistemas e a protección dos datos persoais, sinalando o ENS como instrumento fundamental para o logro dos devanditos obxectivos. Así mesmo, a Lei 39/2015, de 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas, entre os dereitos das persoas nas súas relacións coas administracións inclúe o relativo á protección dos datos persoais e, en particular, o dereito á seguridade dos datos que figuren nos ficheiros, sistemas e aplicacións destas administracións.
O ENS está constituído polos principios básicos e requisitos mínimos necesarios para unha protección adecuada da información tratada e os servizos prestados, co obxecto de asegurar o acceso, a confidencialidade, a integridade, a trazabilidade, a autenticidade, a conservación dos datos, a información e os servizos utilizados por medios electrónicos que xestionen as Administracións no exercicio das súas competencias.
