Ciberseguridad · Ayuntamiento de Alicante
Enfoque unificado de la seguridad TI a través del modelo de adecuación multinorma
Ingenia culmina un proyecto de colaboración con el Ayuntamiento de Alicante relativo a la implementación conjunta de la normativa de privacidad, seguridad e interoperabilidad aplicable a esta entidad.
3 normas en 1 modelo
RGPD y LOPDGDD
Reglamento Europeo de protección de datos personales (RGPD): Reglamento (UE) 679/2016 de 27 de abril de 2016 y Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales Española (LOPDGDD): LO 3/2018.
ENS
Esquema Nacional de Seguridad (ENS): Real Decreto 3/2010 de 8 de enero, modificado por el Real Decreto 951/2015 de 23 de octubre (*se tendrán en cuenta posibles modificaciones durante la vida del proyecto).
ENI
Esquema Nacional de Interoperabilidad (ENI): Real Decreto 4/2018 de 8 de enero.
El Ayuntamiento de Alicante, en su apuesta por la eficiencia en la gestión administrativa y el desarrollo de la sociedad de la información, ofrece a la ciudadanía una serie de servicios innovadores, que no se conciben sin unas adecuadas garantías de seguridad y privacidad, así como de cumplimiento normativo.
En este sentido, en 2019 el Ayuntamiento comenzó los trabajos de adecuación normativa, a través de un proyecto para el cual ha contado con nuestros servicios.
Este proyecto representa un ejemplo más del éxito del modelo de adecuación multinorma realizado por el equipo de Seguridad estratégica de Ingenia, en la que, aprovechando los aspectos comunes y las sinergias de los distintos requisitos regulatorios, se ha abordado un proceso que contempla el ciclo completo.
Ciclo completo para esta adecuación multinorma
- Diseño de un Plan de Adecuación Global, que abarca todas las acciones de cumplimiento bajo el paraguas de Plan Director de cumplimiento.
- Implementación del Plan, integrando, en la medida de lo posible: procedimientos y normativas, realizando un único análisis y tratamiento de riesgos, acometiendo un único plan de formación/concienciación. Se incluye un servicio de asesoría para todos los requisitos.
- Seguimiento y monitorización conjunto.
- Auditorias conjuntas.
ePULPO para dar cohesión y centralizar la gestión
Adicionalmente, y como un factor más de cohesión entre las diferentes regulaciones, se ha utilizado la plataforma IT-GRC de Ingenia ePULPO como herramienta de Gobierno, Riesgo y Cumplimiento, válida tanto para la normativa objeto del proyecto como para otros estándares IT (ISO 27001 e ISO 20000 entre otros).
Un proyecto de éxito presentado en "II Encuentro ENS"
El proyecto ha sido presentado recientemente por José Sansano (Jefe del Departamento Técnico de Seguridad Tecnológica del Ayuntamiento de Alicante), y nuestro compañero David López bajo la modalidad de taller en el evento “II Encuentro del ENS”, organizado por el Centro Criptológico Nacional (CCN), al considerarse de mucho interés la difusión del modelo de implantación (Título del taller: “Enfoque unificado de adecuación legal en una entidad local: ENS, ENI y RGPD”).
Apostamos por un enfoque holístico de la Seguridad de la Información
Ingenia sigue apostando por la innovación de sus soluciones de seguridad de la información y el cumplimiento normativo, para ofrecer a sus clientes la mejor opción en eficacia, recursos y coste. Además, como empresa de Seguridad 360º, ofrece servicios de ciberseguridad gestionada: Centro de Operaciones de Ciberseguridad (eSOC), Hacking ético, Despliegue y gestión de infraestructura de seguridad y otros que permiten ese enfoque holístico que debe tener la seguridad de la información en toda organización.
Servicios relacionados
Seguridad estratégica. Gobierno, riesgo y cumplimiento
Consultoría TI que abarca desde Sistema de Gestión de Seguridad de la Información (SGSI) – ISO 27001, Esquema Nacional de Seguridad (ENS), Regulación de Protección de Datos: RGPD y LOPD-GDD, PCI-DSS y PSD2, Ley PIC y Ley NIS, Análisis de Riesgos y Plan Director de Seguridad, BIA, Gestión de Continuidad (ISO 22301) y DRP, Virtual CISO, Virtual DPO y PMO de Ciberseguridad, Formación y sensibilización
Seguridad gestionada
Equipo Azul: Detección y respuesta ante ciberataques con nuestro Centro de Operaciones de Seguridad (eSOC), Gestión de eventos de seguridad (SIEM) y Security Infrastructure as a Service (SIaaS) y Equipo Rojo: Ataque. Hacking ético.
Tecnología de seguridad. Protección
Asesoría tecnológica, Despliegue de infraestructuras, Servicio de análisis de código y Ciberseguridad industrial