La empresa encargada elaborará un Plan Director de Seguridad para analizar los posibles riesgos y determinar el nivel de exposición inicial del Ayuntamiento
El Ayuntamiento de Castelló ha iniciado la creación e implantación de la nueva Oficina Técnica de Seguridad de la Información (OTSI), un sistema que prestará asistencia técnica y jurídica especializada en los ámbitos de la seguridad de la información y la protección de datos personales.
Se trata de una oficina que, tal y como ha asegurado el concejal de Modernización, Paco Cabañero, será virtual y estará coordinada por funcionariado del consistorio. El Ayuntamiento nombrará, de entre los técnicos municipales, una persona que será la encargada de la coordinación y dirección de los trabajos.
Y para hacer realidad esta nueva oficina, el consistorio ya ha sacado a licitación el servicio con un presupuesto base de 431.404,95 euros (sin IVA) por un periodo de tres años, con dos posibles prórrogas anuales, que ascenderían el contrato a un total de 719.008,25 euros. Ocho son las compañías que concurren para optar a este contrato público.
La actividad de la Oficina de Ciberseguridad arrancará con la elaboración de un Plan Director de Seguridad para analizar los posibles riesgos y determinar el nivel de exposición inicial del Ayuntamiento. El objetivo es poder identificar las acciones que se deben ejecutar para mejorar y reforzar los sistemas de seguridad, así como estimar los recursos necesarios para su implantación.
Además, la OTSI proporcionará un servicio de respuesta a incidentes de ciberseguridad para supervisar su investigación y resolución gracias a herramientas de última tecnología y metodologías forenses necesarias para llevar a cabo las investigaciones de delitos digitales.
Formación y concienciación
Asimismo, el proyecto incluye la formación y concienciación en ciberseguridad entre el personal del Ayuntamiento con la implementación de otro plan para evaluar los conocimientos y conceptos de seguridad de la información a través de cuestionarios, encuestas o simulaciones. Todo ello con el propósito de minimizar riesgos, sanciones y vulnerabilidades y mejorar la capacidad de respuesta ante incidentes.
