Bajo epígrafe Securali@.gva, el desarrollo del proyecto se realizará según la metodología de análisis y gestión de riesgos de los sistemas de información del Ministerio de Administraciones Públicas (MAGERIT), acorde con la normativa de seguridad vigente. Esta normativa se recoge en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD); y de las medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal publicadas en el Real Decreto 994/1999 del reglamento de medidas de seguridad, de 11 de junio de 1999.
Según explica Miriam Eibar, jefa del Servicio de Informática de la Generalitat Valenciana, en el concurso público (DOGV de 18 de mayo de 2000) se evaluaron cuidadosamente 15 ofertas por varios técnicos de la Generalitat. Una vez obtenida la valoración técnica de las ofertas se valoró el precio de licitación de las mismas y, tras considerar las dos componentes, se vio que la oferta de Bull era la más ventajosa en cuanto a prestaciones técnicas y precio. La partida presupuestaria dedicada a Securali@.gva fue de 70 millones de pesetas y la adjudicación a Bull se realizó por 64.600.000 pesetas.
Con respecto a las soluciones de seguridad con las que se va a trabajar Eibar especifica que puesto que nuestro objetivo es mejorar nuestra seguridad informática, vamos a instalar tanto herramientas de seguridad proactiva como de seguridad reactiva. Por supuesto se utilizarán tanto herramientas del mercado como desarrollos propios cuando sean necesarios. Un proyecto que afectará a todos los empleados de la institución pública y, en cuanto a hardware, a todos los servidores conectados a la red corporativa de la Generalitat Valenciana. Esta red se extiende por todo el territorio de la Comunidad y enlaza todos los edificios de la Administración. Los servidores involucrados son más de 400 de diversas marcas y modelos trabajando con sistema operativo Unix o Windows NT, comenta la responsable de sistemas.
El proyecto se puso en marcha el pasado mes de octubre de 2000 y se prevé concluido para septiembre de 2002. Tiene una fase de diagnóstico inicial y, posteriormente, se afrontará la puesta en marcha del plan de seguridad definido por Bull para, finalmente, monitorizar y seguir el sistema para comprobar su buen funcionamiento con lo que en realidad, empezará a estar operativo antes de su finalización.
El Plan del que Bull se responsabiliza abarca desde el análisis de la situación y el análisis y la gestión de riesgos, hasta la propia elaboración del Plan de Seguridad, la implantación de las herramientas necesarias para su despliegue, el soporte a la explotación de las herramientas implantadas y la formación en el uso de las mismas.
