tag:blogger.com,1999:blog-33946654.post7531945716297450245..comments2024-02-24T09:40:11.228+01:00Comments on Seguridad y Gestión: Y ahora que?Joseba Enjutohttp://www.blogger.com/profile/18377573571989848760noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-33946654.post-29743373554024910812011-02-17T15:36:59.232+01:002011-02-17T15:36:59.232+01:00El sentido común dice que el Plan de Adecuación de...El sentido común dice que el Plan de Adecuación debería estar dotado presupuestariamente para su cumplimiento... aunque es cierto que ese aspecto no se cita expresamente ni siquiera en las guías del CCN al respecto. Quizás hubiera sido conveniente indicarlo expresamente, verdad?<br /><br />En cuanto al tema del outsourcing... la verdad es que hay mucho que avanzar en este ámbito. Quizás cuando al prestador de servicios se le empiece a hacer responsable real del e-servicio ofrecido pueda haber alguna evolución al respecto. De todas formas, el ENS ya preve, para sistemas de categoría media o alta, la adopción de SLAs (op.ext.1), e insinúa la utilización de penalizaciones. Con un poco de suerte, en los próximos años veremos avances al respecto...Joseba Enjutohttps://www.blogger.com/profile/18377573571989848760noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-55186795349725500862011-02-06T19:00:49.068+01:002011-02-06T19:00:49.068+01:00Sinceramente, para mí, esto ya lo esperaba.Creo má...Sinceramente, para mí, esto ya lo esperaba.Creo más efectivo que la ley obligue a publicar el plan y dotarlo presupuestariamente en un mismo decreto de la administración o ente correspondiente. De todas formas sería (será) peor el sistema/s de outsorcing que apliquen. Hoy, por enésima vez en los últimos años, un server de la arquitectura de certificados de la agpd (MAP) está fuera de servicio. Nadie, responsable, se ha enterado ....., hasta el Lunes cuando les diga - una vez logre traspasar los amables call centers- que el servidor lo tienen caído desde hace dos días. Y van N. Pues ni os cuento lo que puede suceder con la puesta en marcha del ENS -outsourceado-.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33946654.post-47000959532703194102011-02-04T14:55:16.232+01:002011-02-04T14:55:16.232+01:00Lo que me preocupa no es que no haya régimen sanci...Lo que me preocupa no es que no haya régimen sancionador, sino que no veo argumentaciones contundentes para que los políticos que dirigen las administraciones públicas decidan invertir en la seguridad de la e-Administración en lugar de hacerlo en otros ámbitos (todos sabemos que el presupuesto es limitado). Las sanciones podrían haber sido ese argumento, visto que el simple cumplimiento de un Real Decreto no es suficiente. Mi gran duda es si existe un argumento alternativo que sea mejor...Joseba Enjutohttps://www.blogger.com/profile/18377573571989848760noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-53705870760769099632011-02-04T11:39:39.630+01:002011-02-04T11:39:39.630+01:00Bueno, aunque no haya regimen sancionador (ni por ...Bueno, aunque no haya regimen sancionador (ni por lopd ni por ens) por incumplir las medidas de seguridad, se me ocurre que, en el caso de que una administracion publica cometa un fallo en la seguridad de la informacion, si alguien le reclama judicialmente por los daños que haya podido causar, el propio incumplimiento de los minimos del ens puede ser "usado en su contra", como agravante o como indicativo de que no han hecho lo necesario para proteger nuestros datos...<br /><br />en resumen, no sancionable por incumplir las medidas de seguridad "en generico" pero si utilizable como argumento para apoyar una reclamacion judicial por los daños causados (por una difusion no controlada, perdida o destruccion o alteraciones indebidas del dato que causen un perjuicio..)Anonymousnoreply@blogger.com