- Administración abierta
Cataluña supera la media de la UE en el 87,5% de los indicadores de la Década Digital
La Plataforma de Servicios de Identificación y Firma de la AOC (PSIS), ha obtenido la certificación de conformidad con el Esquema Nacional de Seguridad (ENS) en categoría alta, conforme a lo que se establece en el Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad. Mediante la plataforma tecnológica PSIS, el Consorci AOC ofrece a las administraciones públicas catalanas los servicios de validación y sellado de tiempo. El servicio de validación comprende principalmente la validación de certificados y la validación y completado o preservación de firmas electrónicas y documentos firmados. El servicio de sellado de tiempo permite la creación y validación de sellos de tiempo.
La obtención de este certificado acredita que la PSIS cumple con los requisitos de seguridad de la información exigidos legalmente para asegurar la confidencialidad, la integridad y la disponibilidad de los datos.
Esta certificación en la PSIS se suma a laotorgada el pasado mes de abril al servicio DESA'L y alotorgada en septiembre al servicio Válido. Con el otorgamiento de la certificación a la PSIS culmina la primera fase de la estrategia de la AOC de obtener la certificación en todo el conjunto de servicios que presta a las administraciones públicas.
Objetivos del ENS
El Esquema Nacional de Seguridad (ENS) persigue los siguientes grandes objetivos:
- Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, datos, comunicaciones, y servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
- Promover la gestión continua de la seguridad.
- Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
- Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participen diversas entidades. Esto supone proporcionar los elementos comunes que deben guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.