Què és l’Esquema Nacional de Seguretat (ENS)?

L’Esquema Nacional de Seguretat estableix la política de seguretat a seguir en la utilització dels mitjans electrònics de les administracions públiques, està format per uns principis i requisits mínims que permeten una protecció adequada de la informació. Amb la seva aplicació es garanteix l’accés, integritat, disponibilitat, autenticitat, confidencialitat, traçabilitat i conservació de dades, informacions i serveis utilitzats en els mitjans electrònics dels organismes públics. Aquestes polítiques tenen com a objectiu donar al ciutadà la màxima confiança en el moment d’utilitzar l’administració electrònica.

La Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als Serveis Públics va establir l’Esquema Nacional de Seguretat, aprovat mitjançant Reial Decret 3/2010, del 8 de gener. Posteriorment, la Llei 40/2015, de l’1 d’octubre, de règim jurídic del Sector Públic, recull l’Esquema Nacional de Seguretat en el seu article 156, apartat 2.

L’adequació a l’ENS implica dur a terme l’aplicació de mesures organitzatives, de seguretat, de control, de documentació i d’auditoria.

Qui està obligat a complir amb l’ENS?

Totes les administracions públiques i entitats relacionades amb el sector públic.

Esquema Nacional Seguretat Administració pública

A més d’adequar-se pròximament a l’ENS, tots els ens públics han de carregar les seves dades en l’Informe de l’Estat de la Seguretat, abans del 31 de gener de 2017. Aquesta informació permet al Centre Criptològic Nacional conèixer les variables de seguretat d’aquells sistemes d’informació que estiguin sota la responsabilitat de cada administració. A partir d’aquesta data aquestes dades s’hauran de comunicar periòdicament.

Enllaç a la instrucció de l’Informe de l’Estat de la Seguretat

A què s’aplica?

A tots els sistemes, serveis i mitjans d’informació electrònics de les administracions públiques.

En què consisteix?

L’ENS consisteix a aplicar una sèrie de mesures predeterminades per adaptar l’administració pública a la política de seguretat i, posteriorment, vetllar per la continuïtat de la seva aplicació a través d’auditories periòdiques. El procés d’adequació segueix el següent esquema:

Esquema Nacional de Seguretat

Què fa Escuda?

Escuda determina les accions que s’han de fer per dur a terme l’adequació, la nostra organització, a més a més, t’acompanya durant tot el procés fins a completar-lo. A partir del sistema oficial d’aplicació t’ajudem a executar les següents mesures amb els mètodes més adequats:

  • Ajudes a la gestió d’implantació (procediments)
  • Auditoria Interna
  • Revisió del sistema
  • Ajuda a l’obtenció de la certificació (concedida per una entitat acreditada)
  • Identificació d’actius i amenaces
  • Avaluació, anàlisi i gestió de risc
  • Categorització i aplicabilitat
  • Elaboració i ajuts a la gestió de la documentació (polítiques)

Si vols més informació sobre aquest servei contacta amb el nostre consultor a escuda@escuda.cat o truca al nostre telèfon d’atenció al client: +34 931 931 848