La Biblioteca Nacional de d’Espanya, fundada per Felip V a final de 1711, és un organisme autònom encarregat del dipòsit del Patrimoni Bibliogràfic i Documental d’Espanya. La seva finalitat és reunir, catalogar, conservar i difondre fons bibliogràfics, i custodia més de 28 milions de publicacions produïdes en territori nacional des de començaments del segle XVIII: llibres, revistes, mapes, gravats, dibuixos, partitures, fullets, etc.

La Biblioteca Nacional d’Espanya (BNE) és la institució cultural més antiga d’Espanya, i celebra els 300 anys aquest 2012, però, alhora, és una institució d’acord amb els nous temps, renovant-se i adaptant-se als nous avanços tecnològics. Per a això, la BNE ha decidit millorar la seguretat de les seves aplicacions i adaptar-la a la legislació i les normatives aplicables.

La BNE ha confiat en GMV el desenvolupament de les guies d’adequació a l’Esquema Nacional de Seguretat (ENS), l’objectiu del qual és crear les condicions necessàries per a la confiança en l’ús dels mitjans electrònics, mitjançant mesures per garantir la seguretat dels sistemes, les dades, les comunicacions, i els serveis electrònics, que permeti l’exercici de drets i el compliment de deures a través d’aquests mitjans. Persegueix fonamentar la confiança en què els sistemes d’informació prestaran els seus serveis i custodiaran la informació d’acord amb les seves especificacions funcionals, sense interrupcions o modificacions fora de control i sense que la informació pugui arribar al coneixement de persones no autoritzades.

Per a aquest projecte, GMV ha elaborat una sèrie de documents que recullen “bones pràctiques” que cal requerir per millorar la seguretat en el cicle de vida del desenvolupament. En concret, ens referim a mesures de codificació que permetin implementar de manera segura funcionalitats especialment sensibles, també les mesures procedimentals que cal requerir per millorar la seguretat de cadascuna de les fases del cicle de vida de desenvolupament que recull la metodologia de la Biblioteca Nacional, a més de la vinculació existent entre aquestes bones pràctiques de seguretat i les tres normatives/regulacions següents: la Llei de protecció de dades (LOPD), l’Esquema Nacional de Seguretat (ENS), i l’Estàndard de Seguretat de Dades de la Indústria de Targetes de Pagament (PCI-DSS). Finalment, també cal requerir l’aplicació d’aquestes bones pràctiques, tant a desenvolupaments de programari fets directament per la mateixa Biblioteca Nacional, com a aquells duts a terme per un tercer.

Per acabar, el projecte inclou una sèrie de sessions divulgatives per donar a conèixer els aspectes descrits anteriorment al personal de la Biblioteca directament involucrat en el desenvolupament i la implantació d’aplicacions.