- Una gran cantidad de administraciones públicas todavía no se ha enfrentado a la adecuación al ENS. Según se podría esperar, los ministerios son los que demuestran una mayor iniciativa, mientras que los ayuntamientos son, en general, los menos activos.
- Todas las administraciones públicas que han iniciado el proceso de adecuación al ENS se han acogido a la prórroga de 3 años que permite el haber desarrollado el Plan de Adecuación correspondiente. A día de hoy ninguna administración parece haber superado ese hito, y aunque algunos titulares puedan sugerir lo contrario, nadie ha completado el proceso.
- La mayor parte de las administraciones que concretaron la categorización de sus sistemas indicaron que éstos eran de nivel alto de seguridad, sólo una comentó que sus sistemas eran de nivel medio. Este hecho, unido a la afirmación del CCN de que el nivel alto iba a requerir bastante más trabajo, hace prever periodos de adecuación efectiva bastante prolongados, de modo que difícilmente veremos declaraciones reales de cumplimiento antes de 2014.
- La mayor parte de las administraciones públicas, al hablar del ENI, se limitan a detallar los distintos componentes técnicos en los que basan su arquitectura de e-administración. La mayor parte de los avances realizados en torno a la interoperabilidad se concentran en la formalización de protocolos y formatos que previamente ya estaban estandarizados o constituían estándares de facto.
- Uno de los ámbitos del ENI en los que más avances ha habido, sorprendentemente (al menos, para mi), es en la creación de nodos de interoperabilidad. Me ha llamado mucho la atención que uno de los aspectos más vagos y ambiguos del ENI sea precisamente en el que más avances concretos ha habido.
Blog sobre gestión de la seguridad de la información, en el que también se habla de continuidad de negocio, gestión de los servicios IT, seguridad informática, gestión de riesgos, ética de la seguridad, y muchos otros temas relacionados. Aquí encontrareis apuntes sobre ISO 9001, ISO 27001, ISO 17799, ISO 20000, ITIL, BS 25999, ... En resumen, todo lo que pueda tener relación con la gestión (en general) y con la seguridad (en particular)
28 febrero 2011
Conclusiones del CNIS
Después de haber asistido al CNIS, y en paralelo a las conclusiones oficiales publicadas por la organización, aquí tenéis mis impresiones del congreso:
No hay comentarios:
Publicar un comentario