Esquema Nacional de Seguridad (su personal)

Esquema Nacional de Seguridad: Su personal

¿QUIÉNES VAN A CONSTITUIR EL GRUPO HUMANO ENCARGADO DE LLAVAR A CABO LO PRECEPTUADO EN EL MENCIONADO ESQUEMA?

Pues bien, la estructura mencionada a continuación constituye un modelo de referencia que sirve de orientación en el desarrollo de la estructura de seguridad de cualquier Organización, donde las necesidades de personal y recursos disponibles son determinantes.

Debiendo distinguir así entre:

1.-Responsable de la información:será el encargado de determinar los niveles de la sociedad de la información, respondiendo de cualquier error o negligencia que lleve a un incidente de confidencialidad o de integridad. Generalmente esta figura es asumida por una persona concreta designada por la Organización o bien puede ser un órgano corporativo, por ello esta figura se encuentra representada en la mayoría de los casos por un funcionario o empleado público (de carrera o de libre designación).

Las principales funciones que deberá desempeñar el responsable de la información son entre otras:

– Establecimiento de los requisitos de la información en materia de seguridad.

– Trabajo en colaboración con el responsable de seguridad y el del Sistema en el mantenimiento de los sistemas catalogados según el Anexo I del Esquema Nacional de Seguridad.

2.-Responsable de Seguridad: esta figura será designada por la dirección, asumiendo entre sus funciones:

– Mantener la seguridad de la información manejada y de los servicios.

– Realizar o promover las auditorías periódicas que permitan verificar el cumplimiento de las obligaciones del organismo en materia de seguridad.

– Promover la formación y concienciación de la Unidad de Informática dentro de su ámbito de responsabilidad.

– Verificar que las medidas de seguridad establecidas son adecuadas para la protección de la información manejada y los servicios prestados.

– Analizar, completar y aprobar toda la documentación relacionada con la seguridad del sistema.

– Apoyar y supervisar la investigación de los incidentes de seguridad desde su notificación hasta su resolución.

– Elaborar el informe periódico de seguridad para el propietario del sistema, incluyendo los incidentes más relevantes del periodo.

– Aprobación de los procedimientos de seguridad elaborados por el Responsable del Sistema.

– Elaboración de la normativa de seguridad de la entidad.

Se debe tener en cuenta que en determinadas organizaciones es necesario delegar algunas de las funciones de la figura del responsable de seguridad, debido a su complejidad y al gran número de usuarios, ello se encuentra previsto en la normativa del Esquema Nacional de Seguridad. La designación del personal al que se le delegaran funciones corresponde al Responsable de Seguridad. Debiéndose aclarar como un hecho importante, que la responsabilidad final sigue recayendo sobre el responsable de la Seguridad.

Otro hecho importante a tener en cuenta, es que el responsable del sistema y de la información no pueden ser la misma persona así mismo lo establece sin lugar a duda la normativa del Esquema Nacional de Seguridad, ello lleva a plantear la siguiente cuestión:

¿PUEDEN SER EL RESPONSABLE DE SEGURIDAD EN PROTECCIÓN DE DATOS EL MISMO QUE EL PREVISTO PARA EL ESQUEMA NACIONAL DE SEGURIDAD?

Si atendemos a la normativa del Esquema, nada impide que estas dos figuras puedan mezclarse, si bien es cierto se debe tener en cuenta, que la figura del responsable de seguridad en el Esquema debe tener unos conocimientos tecnológicos para llevar a cabo sus funciones, mientras que en protección de datos debe tener además un conocimiento jurídicos. Por lo que dándose ambos requisitos no se plantean problemas para que ambos responsables coincidan.

Volviendo de nuevo al personal encargado de llevar a cabo la estructura del Esquema de Seguridad de vemos hacer mención a la siguiente categoría:

2.-El Responsable del servicio: entre las funciones designadas a este responsable se encuentran:

– Establecimiento de los requisitos de los servicios en materia de seguridad.

– Trabajo en colaboración con el Responsable de Seguridad y el de sistema en el mantenimiento de los sistemas catalogados según el Anexo I del Esquema Nacional de Seguridad.

– Velar por la inclusión de cláusulas sobre seguridad en los contratos con terceras partes y por su cumplimiento.

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: