egrupos.net - Mis Grupos: grafologiauniversitaria: Mensajes

Jornada Tècnica sobre Seguretat de la Informació:

Esquema Nacional de Seguretat

Esquema Nacional de Interoperabilitat

JORNADA TÈCNICA

DATA

15 de desembre de 2010 de 10 a 12 hores

MATRICULACIÓ

Gratuïta ( per ordre d™inscripció del document adjunt)

Retornant el full d'inscripció:

Fax: 93 5817471

E-mail: josepmanel.lopez@uab.cat; epsi@uab.cat;epsi.uab@gmail.com

http://www.uab.cat/e-prevencio-i-seguretat-integral/

PERIODE D™INSCRIPCIÓ

Fins el dia 14 de desembre

LLOC DE REALITZACIÓ

Escola de Prevenció i Seguretat Integral

Campus de la UAB

DIRIGIT A

Tècnics de Seguretat de Sistemes de la Informació

Administradors de Sistemes

Responsables i Tècnics d™Organització

Responsables i Tècnics Jurídics

Responsables de l™Administració Pública

Documentalistes i Arxivers

OBJECTIUS

Introduir breument el contingut i objectius dels Esquemes i presentar els cursos que des de l™EPSI s™estan preparant per tractar-los detalladament i que es puguin utilitzar com a eines de treball diari assegurant-ne el seu compliment.

COORDINACIÓ

Rafel Roig. AssessTIC

PONENTS

Dr. Ramón J. Moles. Director General GRISC

Nacho Alamillo. EPSI-GRISC

Jordi Masias. AGTIC

Raül Rabionet “ Kronos Projects

MATRICULACIÓ

Gratuïta ( per ordre d™inscripció del document adjunt)

Retornant el full d'inscripció:

Fax: 93 5817471

E-mail: josepmanel.lopez@uab.cat; epsi@uab.cat;epsi.uab@gmail.com

http://www.uab.cat/e-prevencio-i-seguretat-integral/

PERIODE D™INSCRIPCIÓ

Fins el dia 14 de desembre

Restem a la vostre disposició per a qualsevol aclariment.

Cordialment

Josep M. López

Coordinador Tècnic de Formació Continuada

Escola de Prevenció i Seguretat integral

93 581 71 77 / 70 42 / 71 91

www.seguretatintegral.org

ESQUEMA NACIONAL DE INTEROPERABILITAT

Presentació

El passat 8 de gener es va aprovar l™Esquema Nacional de Interoperabilitat en l™àmbit de les Administracions Públiques, mitjançant el reial decret 4/2010, amb la finalitat d™establir el conjunt de criteris i recomanacions en matèria de seguretat, conservació i normalització de la informació, dels formats i de les aplicacions que haurien de tenir-se en compte per a la presa de decisions tecnològiques que garanteixen la interoperabilitat.

L™Esquema Nacional de Interoperabilitat persegueix crear les condicions necessàries per garantir l™adequat nivell de interoperabilitat organitzativa, semàntica i tècnica dels sistemes i aplicacions utilitzats per les Administracions Públiques, que garanteixi l™exercici dels drets i el compliment dels deures a través de l™accés electrònic als serveis públics, a la vegada que redunda en benefici de la eficàcia i la eficiència.

L™ENI obliga en matèria d™interoperabilitat:

· A nivell organitzatiu a publicar l™inventari i condicions d™accés i ús de dades i documents en format electrònic que es posin a disposició de la resta d™administracions.

· A nivell semàntic a establir i mantenir actualitzat la relació de models de dades d™intercanvi i publicar-ho a través del Centre d™Interoperabilitat Semàntica de l™Administració.

· A nivell tècnic a considerar l™ús d™estàndards oberts o generalitzats per garantir la independència en la selecció d™alternatives tecnològiques per als ciutadans i les Administracions Públiques (principi de neutralitat tecnològica)

Per tal de garantir la interoperabilitat dels sistemes l™ENI regula, en sí mateix o a través d™instruccions relacionades, aspectes claus com són:

a. L™aprofitament de tecnologies entre administracions existint un directori d™aplicacions reaprofitables al Centre de Transferència Tecnològica CENATIC.

b. Les consideracions necessàries per la data i hora oficial

c. La política de signatura electrònica

d. La recuperació i conservació a llarg termini de documents electrònics.

e. La digitalització segura de documents.

ESQUEMA NACIONAL DE SEGURETAT

Presentació

El passat 8 de gener es va aprovar l™Esquema Nacional de Seguretat en l™àmbit de les Administracions Públiques, mitjançant el reial decret 3/2010, amb la finalitat de contribuir a la creació de les condicions necessàries de confiança en l™ús dels mitjans electrònics, a través de mesures per garantir la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics, que permeti als ciutadans i a les administracions públiques l™exercici de drets i el compliment de deures a través d™aquests mitjans.

L™Esquema Nacional de Seguretat persegueix fonamentar la confiança en el fet que els sistemes d™informació presten els seus serveis i custodien la informació d™acord amb les seves especificacions funcionals, sense interrupcions o modificacions fora de control, i sense que la informació pugui arribar al coneixement de persones no autoritzades.

En aquest sentit, l™Esquema Nacional de Seguretat defineix la seguretat de la informació com la capacitat de les xarxes o dels sistemes d™informació de resistir, amb un determinat nivell de confiança, els accidents o accions il·lícites o malintencionades que comprometin la disponibilitat, autenticitat, integritat i confidencialitat de les dades emmagatzemades o transmeses i dels serveis que les xarxes i sistemes esmentats ofereixen o fan accessibles.

Per garantir uns nivells efectius de protecció, l™Esquema Nacional de Seguretat obliga a la implantació d™una sèrie de controls mínims, que s™agrupen en les següents categories:

a) Marc organitzatiu, constituït pel conjunt de mesures relacionades amb l™organització global de la seguretat. Consta de 4 controls.

b) Marc operacional, format per les mesures que s™han de prendre per protegir l™operació del sistema com a conjunt integral de components per a un fi. Consta de 36 controls.

c) Mesures de protecció, que se centren a protegir actius concrets, segons la seva naturalesa i la qualitat exigida pel nivell de seguretat de les dimensions afectades. Consta de 40 controls.