ENS: ESQUEMA NACIONAL DE SEGURIDAD

¿Qué es el Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad es un conjunto de normas con una estructura formada por diez capítulos y varias disposiciones normativas.

Estas normas contienen los procedimientos y medidas para que cualquier usuario pueda acceder a los diferentes servicios electrónicos de la Administración en condiciones de seguridad.

El primer paso para entender los riesgos de la seguridad de la información en las industrias tecnológicas es entender que la tecnología por sí sola no es la vía para resolver los problemas.

En el proceso para elaborar el Real Decreto del Esquema Nacional de Seguridad colaboró el Ministerio de la Presidencia con el apoyo del Centro Criptológico Nacional, las Administraciones Públicas, la Agencia Española de Protección de Datos, el Consejo de Estado y se contó además con el asesoramiento de numerosos expertos en tecnologías de la información y comunicaciones.

Los principios básicos definidos en los procedimientos y medidas del Esquema Nacional de seguridad son:

• Seguridad Integral
• Gestión de riesgos
• Prevención y protocolo de acción y recuperación
• Medidas de protección
• Auditoría y evaluación periódica
• Mantener un alto nivel de seguridad de la información como valor diferenciador
Estos se deben de tener en cuenta a la hora de determinar el nivel de riesgo y la seguridad necesaria para cada uno de los servicios y sistemas tecnológicos.

Los diferentes sistemas de información que puede encontrarse un usuario en la Administración pública pueden ser de diferentes tipos. En consecuencia la protección de la información del usuario tiene diferentes tratamientos y riesgos que pueden afectar a su seguridad.

Tipos de sistemas del Esquema Nacional de Seguridad

En el ENS hay diferentes categorías de sistemas tecnológicos que se agrupan según la importancia de cada uno de ellos. Estas son:

1. Prioridad Alta: Aquellos sistemas que pueden causar al usuario un riesgo grave si se vulnera la privacidad. Estos sistemas y servicios tecnológicos requieren de medidas y procedimientos más severos.
2. Prioridad Media: Los riesgos en materia de seguridad son altos, ya que no existe ninguna categoría superior a estos sistemas tecnológicos.
3. Prioridad baja: En estos sistemas de la Administración la información del usuario no tiene un alto nivel de riesgo.

Póngase en contacto con nuestro equipo de consultores y obtenga toda la información acerca del tipo de seguridad que requieren los sistemas y servicios tecnológicos de una entidad.

Le proporcionamos todo el asesoramiento que necesite sin compromiso.

Objetivos del Esquema Nacional de Seguridad

La certificación del Esquema Nacional de Seguridad necesita cumplir los principios básicos de integridad y seguridad de la información del usuario definidos en el ENS.

Para hacerlo, se marcan una serie de medidas que se han de ejecutar de forma sistemática.

• Política de Seguridad para el uso de los servicios y medios electrónicos.
• Proteger la información mediante la definición de unos procedimientos y medidas básicas de protección.
• Introducir los procedimientos y elementos comunes de seguridad adecuados a los sistemas electrónicos de las Administraciones públicas.
• Utilizar un lenguaje común para facilitar la interacción y comunicación de las medidas de seguridad del usuario.
• Aportar un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios de administración electrónica cuando participan diversas entidades.
• Mantener una mejora continuada de seguridad.

Ámbito de aplicación del Esquema Nacional de Seguridad

El artículo 2 de la Ley 11/2007 establece que el ámbito de aplicación del ENS es el de las Administraciones públicas, la relación del usuario con las mismas y el de las relaciones entre ellas.

Por tanto, esta normativa es de obligado cumplimiento para la administración general del Estado, las administraciones de las comunidades autónomas y locales y las entidades de derecho público vinculadas o dependientes de las mismas.

También se incluyen otro tipo de entidades como las universidades consideradas como organismos autónomos, las autoridades portuarias y aeroportuarias y otras entidades públicas variadas como: Institutos de desarrollo económico, servicios de salud, etc. También es de obligado cumplimiento a todas aquellas empresas que la administración subcontrate para el desarrollo de actividades que requiera intercambio de información de ciudadanos como pueden ser proveedores de servicios de informática, aplicaciones o servicios médicos.

Cuando la comunicación es fácil, instantánea y efectiva, la confianza es alta

Llame a nuestros consultores ISO expertos en la adaptación de la normativa ENS y convierta a los servicios tecnológicos de su organización en unos sistemas seguros para la entidad y el usuario.

La correcta definición de los procedimientos, implantación y revisión de esta normativa es de vital importancia. Algo que sólo debe de dejar en manos de profesionales con experiencia como nuestro equipo.

Elementos del Esquema Nacional de Seguridad (ENS)

El ENS requiere la implantación de ciertos elementos para cumplir los principios básicos de esta normativa. Estos son:

1. Política de seguridad.
2. Documentar en procedimientos técnicos la Información que manejan los servicios y sistemas tecnológicos.
3. Servicios y valoración que se prestan al usuario.
4. Información de los datos personales.
5. Categoría del sistema tecnológico de información.
6. Definición de la aplicabilidad de las medidas del Anexo II del ENS.
7. Análisis de riesgos.
8. Mejoras y puntos débiles de insuficiencia del sistema.
9. Plan de mejora de seguridad y plazos de ejecución.

Los elementos del ENS deben de ser definidos en un Plan de adecuación correctamente cumplimentado y alineado a los procedimientos legales.

Rellene nuestro formulario de contacto o llámenos y confíe en la consultoría con mayor conocimiento de la legislación para el Esquema Nacional de Seguridad.