ENS

Cumplimiento del Esquema Nacional de Seguridad

La Fundación Centro de Supercomputación de Castilla y León (en adelante SCAYLE) depende de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad, o trazabilidad de la información tratada o los servicios prestados.

Política de Seguridad:

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la disponibilidad, integridad, confidencialidad, autenticidad, trazabilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.

Esto implica que se deben aplicar las medidas de seguridad exigidas por el Esquema Nacional de Seguridad y por las normativas aplicables en materia de Protección de Datos, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

SCAYLE debe cerciorarse de que la seguridad de la información es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos de TIC.

SCAYLE debe estar preparada para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo al Artículo 7 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (en adelante ENS).

Los usuarios de los servicios de SCAYLE tienen obligación de conocer y aceptar la Política de Seguridad, cuya versión completa puede encontrar en los recursos físicos y digitales habilitados a tal efecto.

Comité de Seguridad:

Con fecha miércoles, 7 de febrero de 2018 se acuerda la creación del «Comité de Seguridad de la Información de SCAYLE», siendo nombrados sus miembros el mismo día de la siguiente forma:

– Responsable de la Información y del Servicio: Director/a General de SCAYLE. Dado el reducido número de trabajadores de SCAYLE, se acuerda unificar en la misma persona ambas figuras.

– Responsable de Seguridad: Coordinador/a de Comunicaciones de SCAYLE.

– Responsable de Sistemas: Coordinador/a de Sistemas de SCAYLE.

Nivel de Conformidad:

SCAYLE se encuentra en proceso de adecuación para obtener el certificado de conformidad de ENS para ‘Categoría Media’ en sus sistemas de:

– Cálculo Científico.

– Red de Ciencia y Tecnología.

– Servicios de Cloud Computing.