La Biblioteca Nacional de España adapta el desarrollo de aplicaciones al Esquema Nacional de Seguridad con la ayuda de GMV

La Biblioteca Nacional de España fundada por Felipe V a finales de 1711, es un organismo autónomo encargado del depósito del Patrimonio Bibliográfico y Documental de España. Su finalidad es reunir, catalogar, conservar y difundir fondos bibliográficos, custodia más de 28 millones de publicaciones producidas en territorio nacional desde comienzos del siglo XVIII: libros, revistas, mapas, grabados, dibujos, partituras, folletos, etc.

La Biblioteca Nacional de España (BNE) es la institución cultural más antigua de España, celebrando sus 300 años en este 2012, pero a su vez es una institución acorde a los nuevos tiempos, renovándose y adaptándose a los nuevos avances tecnológicos. Para ello la BNE ha decidido mejorar la seguridad de sus aplicaciones y adaptarlo a la legislación y normativas aplicables.

La BNE ha confiado en GMV el desarrollo de las guías de adecuación al Esquema Nacional de Seguridad (ENS), cuyo objetivo es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

Para este proyecto, GMV ha elaborado una serie de documentos que recogen "buenas prácticas" que deben requerirse para mejorar la seguridad en el ciclo de vida del desarrollo, en concreto, nos referimos a medidas de codificación que permitan implementar de manera segura funcionalidades especialmente sensibles, también las medidas procedimentales que deben requerirse para mejorar la seguridad de cada una de las fases del ciclo de vida de desarrollo que recoge la metodología de la Biblioteca Nacional, además de la vinculación existente entre estas buenas prácticas de seguridad y las tres normativas/regulaciones siguientes: la Ley de Protección de Datos (LOPD), el Esquema Nacional de Seguridad (ENS), y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS). Y por último, también debe requerirse la aplicación de estas buenas prácticas, tanto a desarrollos de software realizados directamente por la propia Biblioteca Nacional, como a aquellos llevados a cabo por un tercero.

Finalmente el proyecto incluye una serie de sesiones divulgativas para dar a conocer los aspectos descritos anteriormente al personal de la Biblioteca directamente involucrado en el desarrollo e implantación de aplicaciones.