ENS PARA INFORMÁTICA IT

ens-informatica El Esquema Nacional de Seguridad (ENS) para las tecnologías de la informática establece las medidas y requisitos necesarios para que cualquier ciudadano puede utilizar un sistema digital con acceso electrónico en condiciones de confianza y seguridad.

La regulación de esta norma se define en el Real Decreto 3/2010 y se apoya en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.
Los objetivos y principios básicos de esta certificación son aplicables de forma obligatoria a las Administraciones públicas desde 2012 (48 meses después de la aprobación del RD), y también se recomienda para entidades privadas y órganos que sean proveedores directos de servicios y sistemas de la Administración.

El Esquema Nacional de Seguridad para Informática IT está experimentando desde hace algunos años un auge en la solicitud de entidades que solicitan la implantación de esta certificación.

El aumento de órganos, plataformas y entidades que ofrecen a los ciudadanos la opción de ejercer sus derechos y obligaciones a través de las sedes electrónicas, ha tenido un crecimiento significativo debido a las ventajas que supone para ciudadanos, entidades y la Administración.

En la era digital lo más prudente es atreverse.

Solicitar presupuesto

¿QUIERES CONSEGUIR EL CERTIFICADO ENS PARA TU EMPRESA?

Contáctanos

Para la correcta adecuación de las normas del Esquema Nacional de Seguridad Informática IT en las diferentes entidades y órganos solicitantes, esta certificación aplica un requisito que mide el nivel de seguridad necesario para aplicar las medidas con proporcionalidad.

Si desea obtener más información sobre el proceso, las medidas necesarias para implantar esta norma y el nivel aplicable de seguridad que se requiere en su caso, rellene nuestro formulario de contacto y obtenga todas las respuestas a sus preguntas sin compromiso.

Elementos del Esquema Nacional de Seguridad para Tecnologías de la Informática

El ENS está compuesto por una serie de elementos que ayudan a conseguir la finalidad y objetivos de este certificado de seguridad y privacidad.

Los elementos del Esquema Nacional de Seguridad para IT son:

• Los principios básicos deben de ser considerados en todas las decisiones que surjan en materia de seguridad. Estos principios son: la seguridad integral, la gestión de riesgos, la prevención reacción y recuperación, las líneas de defensa, la reevaluación periódica y, la seguridad como factor diferenciador.
• Los requisitos mínimos que posibilitan la seguridad y privacidad de la información que maneja un servicio o sistema digital.
• La categorización del nivel de seguridad necesaria para cada medio electrónico y su consecuente proporcionalidad en medidas y políticas de seguridad.
• El uso de infraestructuras y servicios comunes que faciliten la comprensión y usabilidad de los servicios tecnológicos.
• Procedimientos y políticas de seguridad.
• Instrucciones técnicas de seguridad.
• Las notificaciones electrónicas.
• Una auditoría ENS IT para evaluar el desempeño e implantación de las medidas de seguridad.
• La definición y capacidad de respuesta ante brechas de seguridad.
• La utilización de productos y servicios certificados alineados a las regulaciones de privacidad y seguridad del ENS.
• La conformidad con las normas definidas en el Esquema Nacional de Seguridad.
• La formación y la comprensión de los requisitos del ENS.

La correcta implantación de los elementos del ENS en Informática IT supone no sólo estar en conformidad con lo dispuesto en esta norma, sino que además posibilita que una empresa o entidad forme parte del creciente grupo de organizaciones que se adentran en la era digital.

Contacte con nuestros consultores ISO y solicite la certificación ENS adaptada a entidades de Informática IT para disfrutar de las ventajas del futuro hoy mismo.

Adecuación al ENS en Informática IT

El Esquema Nacional de Seguridad vela por la privacidad y protección de los datos de los ciudadanos cuando utilizan los diferentes medios electrónicos de un órgano público o entidad privada.

Para obtener este entorno seguro, es necesario que cada servicio y sistema digital que maneja información privada se rija por las medidas y requisitos de seguridad del ENS.

Esta implantación de las políticas de Seguridad se logra con la consecución ordenada de las siguientes acciones:

1. Elaborar y aprobar una política de seguridad que incluya asignación de responsabilidades y roles.
2. Definir los niveles de seguridad necesarios según la información manejada y el sistema digital utilizado.
3. Análisis de riesgos y valoración de las medidas de seguridad previas a la implementación del ENS.
4. Preparar y aprobar la Declaración de Aplicabilidad de las medidas del Anexo II del ENS.
5. Redactar un plan de actuación para la corrección de deficiencias que incluya los plazos de ejecución.
6. Definir, ejecutar y analizar las medidas de seguridad para conseguir una mejora continua de la seguridad.
7. Realizar al menos cada 2 años una auditoría de seguridad para extraer posibles puntos débiles a mejorar.

Siguiendo estos pasos para la adecuación del ENS en entidades y órganos de Informatica TI se puede realizar una correcta implantación del Esquema Nacional de Seguridad.

Llámenos y solicite a uno de nuestros consultores ISO la adaptación de estos elementos del ENS en su organización.

Instrumentos para la adecuación del ENS a las tecnologías de la informática

El Centro Criptológico Nacional (CCN) como órgano colaborador para la creación de esta certificación, aporta una serie de guías y herramientas para comprobar el cumplimiento de los objetivos del ENS en las políticas de seguridad de los medios electrónicos.

Además de para salvaguardar la información que manejan los medios electrónicos, se busca que el ENS sea la principal herramienta para consolidar la ciberseguridad en el sector público y entidades del sector privado certificadas.

Las herramientas existentes para adecuar las medidas y requisitos del ENS a la Informática IT son:

• 61 guías CCN – STIC (Servicio de las Tecnologías de la Información y de las Comunicaciones)
• 14 soluciones de ciberseguridad del CCN
• Guía Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información)
• Infraestructura y lenguajes comunes
• Productos certificados con los que asegurar el cumplimiento de las políticas de seguridad.

Ámbito y aplicaciones del ENS Informática IT

El Esquema Nacional de Seguridad debe de implantarse en todas las Administraciones públicas, desde las que operan a nivel nacional hasta las administraciones locales.
También debe de aplicarse a las entidades que son proveedores directos de las administraciones.

Mantener una política de seguridad adecuada al nivel de riesgo es la mejor forma de mantener un nivel de riesgo adecuado

La actualización del RGPD del 2018 indica que las políticas de seguridad y privacidad del ENS también deben de implementarse en todas aquellas entidades u órganos que utilicen servicios y sistemas electrónicos que tratan información de alto riesgo.

Una forma de detectar la necesidad de aplicar las medidas y requisitos del ENS es revisar si la entidad proporciona a los ciudadanos acceso desde algunas de las aplicaciones que requieren el marco del ENS.

Estas están sujetas a la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, y por tanto debe de propiciarse un entorno seguro y de confianza.

Las aplicaciones que conllevan la adecuación de las normas del ENS son:
• Sedes electrónicas.
• Registros electrónicos.
• Sistema de Información accesible electrónicamente por los ciudadanos.
• Sistema de Información para el ejercicio de derechos.
• Sistema de Información para el cumplimiento de deberes.
• Sistema de Información para recabar información y estado del procedimiento
administrativo.

¿Necesita comprobar si sus políticas de seguridad requieren la adecuación de las normas del ENS Informática IT?

Rellene nuestro formulario de contacto o llámenos y solicite