AENOR 29 “ Carlos Carnicer Presidente Consejo General de la Abogacía Española ¿En qué medida esta certificación contribu-ye a homogeneizar la calidad del servicio que la abogacía presta a los ciudadanos? ¿Cómo contribuye a agilizar y modernizar la justicia? Nos hemos propuesto el reto de conseguir que toda la gestión asociada al servicio de la Justicia Gratuita y las comunicaciones entre los diversos actores involucrados se realice sin papeles, de forma electrónica, pero con ple-nas garantías en cuanto a confidencialidad, integridad y disponibilidad. Para ello, el Con-sejo General de la Abogacía Española cuen-ta con RedAbogacía, empresa encargada de ejecutar y mantener los proyectos e iniciati-vas tecnológicas de la Abogacía. Nuestra apuesta por las nuevas tecnolo-gías y la seguridad en las comunicaciones se puede comprobar en la tramitación de la solicitud de Justicia Gratuita. Antes de la en-trada en funcionamiento de nuestro servicio de Expediente Electrónico de Justicia Gratui-ta, para recabar los datos obligatorios en su tramitación, se podría llegar a tardar hasta 15 días; ahora en 24 horas se dispone de la mis-ma información y sin que el ciudadano ten-ga que perder su tiempo en realizar las ges-tiones en los distintos organismos. ¿De qué forma los clientes percibirán la im-plantación y certificación de este esquema? Que la Abogacía Española haya sido la pri-mera entidad en ser auditada y certificada en el Esquema Nacional de Seguridad (ENS) por AENOR expresa la voluntad que existe de estar mejorando continuamente. Esta cer-tificación se convierte en beneficios para los ciudadanos, para nuestros abogados, para los Colegios de Abogados y para los Con-sejos Autonómicos. Con ella, los usuarios de los servicios que presta la Abogacía Española tienen una prueba de nuestra apuesta por la confidencialidad, integridad y disponibilidad de la información. Durante el año pasado se han tramitado a través del Expediente Electrónico de Justicia Gratuita más de 525.000 solicitudes de ciu-dadanos sin recursos económicos, haciendo que se resuelva de forma mucho más rápi-da su expediente y, ahora, con las recientes certificaciones, estarán aún más confiados en que sus datos se gestionan con plenas garan-tías de seguridad. ¿Cómo ha sido el proceso de implantación del Esquema Nacional de Seguridad? ¿Qué retos se han encontrado? Muchos de los requisitos que nos encontra-mos en el Esquema Nacional de Seguridad son exigencias que ya estaban implantados en la operativa de los servicios de tecnología de la información. El ENS ha sido un estímu-lo para validar nuestra operativa en cuanto a seguridad se refiere. Sobre todo, los aspec-tos de auditoría interna y externa, que es-tán avalados por las prácticas que veníamos realizando, incorporando claro está, nuevos aspectos que han mejorado nuestra gestión de la seguridad. Nuestro Centro de Proceso de Datos (CPD) es relativamente reciente, esto nos ha beneficiado en la implantación del Esquema porque tenemos una infraestructura muy co-hesionada que incorpora las funcionalidades más modernas, como son la virtualización total de los servidores o la dotación de altas prestaciones. Otro aspecto también muy relevante son las labores de concienciación del personal in-volucrado en la gestión de la seguridad. Nues-tro personal está altamente cualificado y nos preocupamos de proporcionar una formación continuada para mantener estos niveles. El Consejo ha implantado también un sistema de Gestión de Seguridad de la Información según la ISO 27001. ¿Cómo convive el Esque-ma Nacional de Seguridad con este sistema de gestión? ¿Se apoyan el uno en el otro, se complementan? Son dos metodologías que se complemen-tan, allí donde una deja los temas de for-ma más difusa la otra llega con más detalle y profundidad. Para facilitar el compromiso con la Norma ISO 27001 y el Esquema Na-cional de Seguridad hemos elaborado una lista de comprobación conjunta para identifi-car qué requisitos son comunes y cuáles son específicos de cada una de ellas. De esta for-ma hemos simplificado la implementación y hemos logrado mayor claridad a la hora de realizar el seguimiento del cumplimiento de las mismas. Los ciudadanos pueden confiar en que sus datos se gestionan con garantías de seguridad “
292
To see the actual publication please follow the link above