¿Qué es el Esquema Nacional de Seguridad (ENS)?

El Esquema Nacional de Seguridad establece la política de seguridad a seguir en la utilización de los medios electrónicos de las administraciones públicas, está formado por unos principios y requisitos mínimos que permiten una protección adecuada de la información. Con su aplicación se garantiza el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de datos, informaciones y servicios utilizados en los medios electrónicos de los organismos públicos. Estas políticas tienen como objetivo dar al ciudadano la máxima confianza en el momento de utilizar la administración electrónica.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos estableció el Esquema Nacional de Seguridad, aprobado mediante Real Decreto 3/2010, de 8 de enero. Posteriormente, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, recoge el Esquema Nacional de Seguridad en su artículo 156 apartado 2.

La adecuación al ENS implica llevar a cabo la aplicación de medidas organizativas, de seguridad, de control, de documentación y de auditoría.

¿Quién está obligado a cumplir con el ENS?

Todas las administraciones públicas y entidades relacionadas con el sector público.

ENS Administraciones públicas

Además de adecuarse próximamente al ENS,  todos los entes públicos deben cargar sus datos en el Informe del Estado de la Seguridad, antes del 31 de enero de 2017. Esta información permite al Centro Criptológico Nacional conocer las variables de seguridad de aquellos sistemas de información que se encuentren bajo la responsabilidad de cada administración. A partir de esta fecha estos datos se deberán comunicar periódicamente.

Enlace a la instrucción del Informe del Estado de la Seguridad

 

¿A que aplica?

A todos los sistemas, servicios y medios de información electrónicos de las administraciones públicas.

¿En qué consiste?

El ENS consiste en aplicar una serie de medidas predeterminadas para adaptar la administración pública a la política de seguridad y, posteriormente, velar por la continuidad de su aplicación a través de auditorías periódicas. El proceso de adecuación sigue el siguiente esquema:

Esquema Nacional Seguridad

¿Qué hace Escuda?

Escuda determina las acciones que se deben hacer para llevar a cabo la adecuación, nuestra organización, además, te acompaña durante todo el proceso hasta completarlo. A partir del mecanismo oficial de aplicación te ayudamos a ejecutar las siguientes medidas con los métodos más adecuados:

  • Ayudas a la gestión de implantación (procedimientos)
  • Auditoría Interna
  • Revisión del sistema
  • Ayuda a la obtención de la certificación (concedida por una entidad acreditada)
  • Identificación de activos y amenazas
  • Evaluación, análisis y gestión de riesgo
  • Categorización y aplicabilidad
  • Elaboración y ayudas a la gestión de la documentación (políticas)

Si quiere más información de este servicio contacte con nuestro consultor a escuda@escuda.cat o llame a nuestro teléfono de atención al cliente: +34 931 931 848