Tres hurras por el Ministerio de Defensa
Los excelentes profesionales de seguridad de la información que trabajan en Defensa (y particularmente los que lo hacen en las áreas de sistemas de información y telecomunicaciones) tienen motivos para estar contentos, porque la labor ingrata, y siempre heróica, que han venido realizando durante años abriendo camino, y que ya tuvo un reconocimiento de copete en 2006, cuando se aprobó por Orden Ministerial la Política de Seguridad de la Información del Departamento, ha tenido otro avance crucial con la aprobación este año de las normas para la aplicación de dicha Política de Seguridad de la Información, mediante Instrucción de 28 de enero, de la Secretaría de Estado de Defensa, publicada el 7 de febrero.
JOSÉ DE LA PEÑA MUÑOZ
Director
jpm@codasic.com
La Política establece que el Director de Seguridad de la Información del Ministerio de Defensa (DSIDEF) es el Secretario de Estado de Defensa. Y la seguridad de la información se entiende aquí en toda su amplitud: en las personas, en los documentos, en los sistemas de información y telecomunicaciones, en las instalaciones, y en la que está en poder de las empresas. De los cuatro primeros dominios es directamente responsable, por delegación del DSIDEF, el Inspector General CIS; en tanto que del quinto lo es el Director General de Armamento y Material.
El contenido de la Instrucción referida es claro y permite al lector despierto vislumbrar sutiles matices organizativos de alto nivel que irán tomando cuerpo a medida que se vaya desplegando la estructura funcional ideada, muy respetuosa con las peculiaridades de los entornos de Defensa, a la par que especialmente coherente con la doctrina emanada de las normas internacionales de gestión de la seguridad de la información, y particularmente sinérgico con lo dispuesto en el Acuerdo sobre Seguridad de la Información entre las Partes en el Tratado del Atlántico Norte.
Bien puede decirse que Defensa ha dado un paso de gigante, y digno es reconocer que se ha puesto a la cabeza de la Administración General del Estado y del resto de administraciones públicas españolas, que en su mayoría no tienen política corporativa de seguridad de la información declarada, ni estructura organizativa formalizada que soporte la función. ¿Será que sus máximos responsables políticos y técnicos no lo consideran necesario?
 
<volver