ANIMSA

ANIMSA es el departamento informático de muchas Entidades Locales de la Comunidad Foral. Con la contratación de sus servicios es posible que un Ayuntamiento, Mancomunidad, Agrupación, Concejo… disponga de personal especializado que se encargue de realizar, entre otras, las funciones propias de diseño, mantenimiento y administración de sus sistemas informáticos.

Con la llegada del Esquema Nacional de Seguridad (de obligado cumplimiento) se establecen una serie de roles, que deben diferenciarse a la hora de la prestación de los servicios.

Concretamente, quedan recogidos de la siguiente manera en el Artículo 10. La seguridad como función diferenciada.

“En los sistemas de información se diferenciará el responsable de la información, el responsable del servicio y el responsable de la seguridad. El responsable de la información determinará los requisitos de la información tratada; el responsable del servicio determinará los requisitos de los servicios prestados; y el responsable de seguridad determinará las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios.

La responsabilidad de la seguridad de los sistemas de información estará diferenciada de la responsabilidad sobre la prestación de los servicios.

La política de seguridad de la organización detallará las atribuciones de cada responsable y los mecanismos de coordinación y resolución de conflictos”.

ANIMSA es el Administrador de Seguridad, lo que implica que entre las funciones más destacadas se encuentran: implementar, gestionar y mantener las medidas de seguridad aplicables al sistema de información; gestionar, configurar y actualizar el hardware y software de los servicios de seguridad; gestionar las autorizaciones y privilegios concedidos a los usuarios del sistema; asegurar que se aplican los diferentes procedimientos establecidos; etc.

En el momento en que se lleve a cabo la implantación del Esquema Nacional de Seguridad en cada Entidad, se nombrarán el responsable de información y el responsable del servicio. Se designarán sus funciones y responsabilidades en conjunción con los procedimientos y la forma de trabajar de cada organismo.

Por otro lado, se debe tener en cuenta que es tan amplio el abanico de sistemas informáticos utilizados en el entorno municipal, que en ocasiones en necesario contratar otros proveedores, por ejemplo, para la retransmisión de plenos vía web, las aplicaciones de control de presencia, etc. Estos proveedores deben coordinarse con ANIMSA para poder prestar el servicio adecuadamente. Incluso, la colaboración debería realizarse desde sus inicios, puesto que antes de la contratación del proveedor, debería analizarse la compatibilidad del nuevo servicio con la infraestructura existente.

Establecer claramente las obligaciones, tanto del administrador de seguridad (ANIMSA) como de los otros proveedores existentes, es fundamental para determinar una óptima combinación y evitar posibles conflictos futuros.