Innove Institute, Escuela de Negocios

Innove es una compañía 100% española con sede en León especializada en servicios de consultoría estratégica y en I+D+i

Buscador

Menú

Detalle de Noticia
El eDNI y su auditoria
León, 28 de abril de 2009
El eDNI y su auditoriaEl objetivo principal de la puesta en marcha el DNI electrónico en España fue garantizar al máximo la seguridad de los ciudadanos, y facilitar su privacidad a la hora de realizar operaciones telemáticas que requieran su identificación. Además, con este ambicioso proyecto se añade una nueva dimensión que nos permite realizar diferentes trámites oficiales sin necesidad de movernos nuestra ubicación actual.
 
Todos los elementos y tecnologías de seguridad integrados en el nuevo soporte han conseguido que el DNI electrónico español sea el más seguro de Europa. El chip ST19WL34A ha sido certificado mediante el esquema francés de evaluación con nivel EAL5+, el software DNIe ha sido certificado por el CCN con nivel de evaluación EAL4+, y el chip ha sido certificado por el CCN como Dispositivo Seguro de Creación de Firma (BOE 155 de 29/6/2007).

El sistema de expedición está en proceso de acreditación por el CCN. Todos los desrrollos se han realizado siguiendo las Metodologías Metrica V3 y Magerit v2 como sistema de Análisis y Gestión de Riesgos, elaborados por el Consejo Superior de Administración Electrónica (Ministerio de Administraciones Públicas). Para realizar un seguimiento continuo del estado de la seguridad, y aplicar las contramedidas necesarias en caso de que se detecte cualquier desviación, se aplica la herramienta PILAR, desarrollada por el Centro Nacional de Inteligencia (CNI).

El estudio de seguridad y la auditoria detallada asociada del DNI electrónico, ha permitido minimizar los riesgos de seguridad asociados a su expedición y uso, lo que ha supuesto el estudio de más de dos mil (2.000) medidas de control, incluyendo aspectos físicos de la tarjeta, seguridad en el software y el hardware de los sistemas de expedición, continuidad, seguridad de los procesos asociados a su explotación, etc.

En nuestro programa de 'Preparación para la certificación CISA', se proporciona a los participantes una base sólida para la consecución de la certificación CISA (Certified Information Systems Auditor), estándar promovido por la Asociación para el Control y la Auditoría de los Sistemas de Información (ISACA - Information Systems Audit and Control Association), y considerado actualmente como la certificación profesional y de aptitud de mayor reconocimiento mundial en el área de la Auditoría, Control y Seguridad de los Sistemas de Información. 


José Ramón Coz Fernández
Director de Programas
Area de Sistemas de Información, innove institute.
© 2010 innove institute