Hace unos días os adelantábamos que el COAS está adoptando una serie de medidas
dentro del Esquema Nacional de Seguridad (ENS), cuya finalidad es la creación de las
condiciones necesarias de confianza y seguridad en el uso de los medios
electrónicos para así conseguir una protección adecuada de los sistemas de información. Medidas, entre otras, como la actualización, el
próximo 2 de septiembre, de las credenciales de acceso a los servicios electrónicos, o la identificación de las personas que accedan a la sede
colegial.
Finalmente, y tras una estricta auditoria -en cuanto a
disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la
información y de los servicios digitales- el COAS ha sido certificado
en el Esquema Nacional de Seguridad, fruto del esfuerzo sistemático en la mejora de sus servicios y en la infraestructura IT, incluido
el ámbito de la seguridad informática. Todos
los sistemas de gestión y almacenamiento de la información que dan servicio a
la colegiación han sido auditados y certificados por una organización
autorizada e independiente, y en cumplimiento del Real Decreto
311/2022, por lo que esta certificación supera las exigencias de una norma
ISO.
Adicionalmente,
también ha contribuido el hecho de que una institución como el COAS pueda
cumplir sus objetivos, desarrollar sus funciones y ejercer sus competencias
utilizando sistemas de información. Todo ello articulado también a través de
unas medidas organizativas y operacionales que permiten una protección adecuada
en línea con la postura de seguridad de la institución en base a una serie de
políticas adaptadas al funcionamiento del Colegio.
Actualmente,
somos el único Colegio de Arquitectos de España certificado en el Esquema
Nacional de Seguridad (ENS) y el primero bajo el Real Decreto 311/2022.
Esquema
Nacional de Seguridad (ENS)
Es un estándar establecido y fomentado por el Centro
Criptológico Nacional, que trata de garantizar la seguridad, privacidad
y protección de los sistemas, los datos, las comunicaciones, y los servicios
electrónicos, que permitan el ejercicio de derechos y el cumplimiento de
deberes a través de estos medios. Su primera versión apareció en 2010, hubo una
siguiente actualización importante en 2015 y otra evolución muy relevante en
2022. A esta última es a la que pertenece la certificación que el Colegio ha obtenido
y que aporta responsabilidad, tranquilidad, calidad y confianza, además de
solidez y fiabilidad en los sistemas y la información que gestiona el COAS.
Centro
Criptológico Nacional (CCN)
Adscrito al Centro Nacional
de Inteligencia (CNI) y es responsable de coordinar la acción
de los diferentes organismos de la Administración que utilicen medios o
procedimientos de cifra, garantizar la seguridad de las Tecnologías de la
Información en ese ámbito, informar sobre la adquisición coordinada del
material criptológico y formar al personal de la Administración especialista en
este campo.