El presidente de la Cámara de Cuentas de Aragón, Alfonso Peña, acompañado de los consejeros, Luis Rufas y Rosa Montolío, ha recibido esta mañana, de manos del director de AENOR en Aragón, Enrique Bello, el certificado del Esquema Nacional de Seguridad (ENS) que garantiza la existencia de una política de seguridad en el uso de los medios electrónicos y, en consecuencia, una adecuada protección de los sistemas de información.
Esta certificación confirma que la institución cumple con los requisitos de seguridad que acreditan que los sistemas de información de la Cámara de Cuentas son seguros y la información contenida en ellos está bien protegida y gestionada.
En palabras de Alfonso Peña, “este certificado representa el compromiso con la seguridad de todos los empleados de la institución y contribuye a transmitir una mayor confianza a las administraciones públicas y a los ciudadanos con los que nos relacionamos a través de medios electrónicos”.
Enrique Bello ha felicitado a la Cámara de Cuentas de Aragón por el esfuerzo realizado para “proteger un bien tan preciado como es la información y los datos cuya seguridad es fundamental para la actividad de esta institución. La transformación digital es un reto ineludible que la Cámara de Cuentas de Aragón lo ha afrontado sin perder de vista el compromiso con la seguridad”.
La Cámara de Cuentas de Aragón ha estado trabajando en este proyecto durante los últimos 12 meses, identificando los posibles riesgos de ciberseguridad existentes y tomando las medidas oportunas para reducirlos.
La certificación del Esquema Nacional de Seguridad es un hito en los objetivos del plan de sistemas de información y comunicación de la institución para el periodo 2022-2023 y sitúa a la Cámara de Cuentas como el segundo órgano de control externo de España en lograrlo, tras la Cámara de Comptos de Navarra, que lo recibió antes del verano.
El Esquema Nacional de Seguridad (Real Decreto 3/2010) es, esencialmente, un conjunto de principios básicos y requisitos mínimos que garantizan una protección adecuada de los servicios, sistemas, datos y comunicaciones, cuyo grado de rigurosidad y cumplimiento varía en función de lo críticos que sean los activos y sistemas de información analizados.