12 de junio de 2015

El Gobierno de La Rioja ha aprobado un gasto de 429.470,14 euros para la contratación del Servicio de Seguridad gestionada de la CAR, con el fin de garantizar una Administración electrónica segura y eficaz. Con este contrato, el Ejecutivo riojano busca poder responder de forma rápida y precisa ante cualquier incidencia que afecte a la seguridad de la información.

Cabe destacar, que en el proceso de implantación de la Administración Electrónica, en el que el Gobierno de La Rioja está inmerso, es necesario garantizar que el tratamiento que la Administración hace de la información sea seguro, sobre todo para proteger la relación con el ciudadano. Por este motivo, el Gobierno de La Rioja aprobó a finales de 2014 la Política de Seguridad de la Información con la que se daba cumplimiento a una de las directrices del Esquema Nacional de Seguridad que exigía a las administraciones públicas una estrategia de seguridad en la administración pública.

A través de este contrato, se busca dotar al Gobierno de La Rioja de un Servicio de Seguridad Gestionada las 24 horas del día, los 7 días de la semana, que se prestará desde un Centro de Operaciones de Seguridad (SOC). Se trata de un servicio de carácter preventivo que pretende minimizar la posibilidad de aparición de accidentes de seguridad, identificar puntos de mejora en la seguridad de la información, analizar y evaluar los riesgos y ofrecer respuestas ante las posibles amenazas.

Como se detalla en el pliego de condiciones, el servicio de seguridad que debe ofrecer el adjudicatario debe incluir:

  • La puesta en marcha de una Oficina de Seguridad, disponible las 24 horas del día todos los días de la semana, que administre el servicio de forma centralizada y ofrezca servicios de consultoría, a través de un portal de seguridad, que sirva de enlace entre el Centro de Operaciones de Seguridad (SOC) y el Gobierno de La Rioja, y en el que se ofrezca toda la información relevante sobre el servicio como alertas, incidentes, informes de servicio...
  • La puesta en servicio de una herramienta que permita monitorizar la información sobre el estado de los dispositivos, sistemas y aplicaciones TIC, así como la detección de forma rápida y eficaz de cualquier ataque o práctica maliciosa.
  • La adecuada gestión de incidentes que garanticen una respuesta óptima ante los mismos y se reduzca su impacto en la organización.

El procedimiento de adjudicación será abierto, y la duración del contrato será de 36 meses desde la firma del contrato, sin posibilidad de prórrogas.

Política de Seguridad del Gobierno de La Rioja

El Gobierno de La Rioja cuenta con su propia Política de Seguridad de la Información, que define las medidas de control necesarias para garantizar la confidencialidad, autenticación, integridad, disponibilidad y trazabilidad de la información que custodia el Ejecutivo riojano en el ejercicio de sus competencias. Además, asegura la prestación continuada de los servicios ante cualquier incidente, y garantiza la protección de la información ante cualquier amenaza, intencionada o accidental, interna o externa.

El órgano encargado de diseñar este Política es el Comité de Seguridad, creado a principios del año pasado, y que además es el responsable de informar regularmente del estado de la seguridad de la información; promover la mejora continua del sistema de gestión de la seguridad de la información; coordinar los esfuerzos en esta materia para evitar duplicidades; proponer planes de mejora y divulgar la Política de Seguridad de la Información.

Con la constitución de este Comité, el Gobierno de La Rioja da cumplimiento a lo contenido en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos; así como al Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad y que determina que todos los órganos superiores de las Administraciones Públicas deberán disponer de su propia política de seguridad.