SIC

En fin, el futuro Real Decreto se encuentra en las últimas fases de tramitación, y se espera que vea la luz a finales de 2009 o a principios de 2010, habida cuenta de que es esencial para el cumplimiento de la ley de acceso, porque su finalidad no es otra que “...Establecer los principios básicos y requisitos mínimos que, de acuerdo con el interés general, naturaleza y complejidad de la materia regulada, permiten una protección adecuada de la información y los servicios, lo que exige incluir el alcance y procedimiento para gestionar la seguridad electrónica de los sistemas que tratan información de las Administraciones Públicas en el ámbito de la ley 11/2007...”. La buena “ciencia” del enfoque del texto hay que atribuirla al Ministerio de la Presidencia y al Centro Criptológico Nacional, que además han coordinado los trabajos para que todas las administraciones públicas se sientan razonablemente confortables con el documento. Ello, seguramente, ha provocado que en el mismo, y como un ejemplo, no se haya apostado de forma más explícita por la verificación certificada de seguridad de productos de TI en las compras públicas. Sabido es que en este terreno, hay responsables de sistemas de información de la Administración que no se sienten cómodos con dicha verificación. Pero ello no empaña el buen trabajo general realizado en el apartado técnico.
En todo caso, el texto en trámite supone un hito en lo que se refiere al establecimiento de una política de seguridad, de una organización y de una clasificación de toda la información administrativa española fuera del ámbito de la concernida por la legislación de secretos oficiales. Y, en consecuencia, sienta las bases que la oferta tendrá que conocer si quiere tener oportunidad de satisfacer las necesidades de las administraciones. ¿Se entiende?