SCAYLE

ENS

Esquema Nacional de Seguridad

La Fundación Centro de Supercomputación de Castilla y León (en adelante SCAYLE) depende de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad, o trazabilidad de la información tratada o los servicios prestados.

Política de seguridad

SCAYLE depende de los sistemas TIC para alcanzar sus objetivos. El uso de estos sistemas exige disponer de una serie de pautas y procedimientos para tratar y gestionar los riesgos asociados a la seguridad de la información que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad o trazabilidad. La gestión de la seguridad de los sistemas de información es un proceso complejo que incluye a personas, tecnologías, normas y procedimientos.

SCAYLE tiene presente que la ciberseguridad es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Debiendo la seguridad de la información garantizar la calidad de la información y la prestación adecuada de los servicios, actuando preventivamente, supervisando la actividad diaria para detectar incidentes y reaccionando con presteza a los incidentes para recuperarse lo antes posible. Por ello, los sistemas TIC deben estar protegidos contra amenazas de rápida evolución. 

Todo ello implica la necesidad de establecer una serie de medidas de seguridad exigidas por el Real Decreto 311/2022de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y por las normativas aplicables en materia de Protección de Datos, así como un seguimiento continuo de los niveles de prestación de servicios, de las vulnerabilidades reportadas, y la preparación de una respuesta efectiva a los incidentes garantizando la continuidad de los servicios prestados.

Para ello, SCAYLE ha implementado una Política de Seguridad, que asegure la calidad y seguridad de la información en SCAYLE, la cual es de obligatorio cumplimiento para todos los usuarios de los servicios de SCAYLE que deberán de conocerla, aceptarla y cumplirla.

Normativa de Seguridad

La Normativa de Seguridad de SCAYLE define el conjunto de principios básicos y requisitos de seguridad que son de obligado cumplimiento para toda persona que preste o use servicios en SCAYLE, incluyendo personal interno, personal de proveedores externos y clientes o usuarios de servicios, cuando sean usuarios de los Sistemas de Información de SCAYLE conforme a lo dispuesto en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS).

Los Sistemas de Información constituyen elementos básicos para el desarrollo de las misiones encomendadas a SCAYLE, por lo que los usuarios deben utilizar estos recursos de manera que se preserven en todo momento las cinco dimensiones de seguridad sobre las informaciones manejadas y los servicios prestados: Disponibilidad; Integridad; Confidencialidad; Autenticidad; Trazabilidad

El empleo de recursos tecnológicos para el tratamiento de la información tiene una doble finalidad para SCAYLE:

Por tanto, la Normativa de Seguridad establece los lineamientos para alcanzar la mayor eficacia y seguridad en su uso y para garantizar la seguridad de nuestros sistemas de información, teniendo todos los usuarios de SCAYLE la obligación de conocerla, aceptarla y cumplirla.

Comité de seguridad

Con fecha miércoles, 7 de febrero de 2018 se acuerda la creación del “Comité de Seguridad de la Información de SCAYLE”, siendo nombrados sus miembros el mismo día de la siguiente forma:

Nivel de conformidad

SCAYLE se certificó el 1 de julio de 2021 para la ‘Categoría Media’ en el ENS  en sus sistemas de: