Esquema Nacional de Seguridad - Software ISO
contacto
SOFTWARE DE GESTIÓN PARA LA EXCELENCIA EMPRESARIAL Demo Login +34 957 102 000

Esquema Nacional de Seguridad

esquema seguridad nacional

Cada día se incrementa el número de personas que confían en el uso de los servicios ofrecidos a través de medios electrónicos y además estas, esperan que las condiciones en niveles de seguridad sean homólogos a las que tienen cuando realizan un trámite en las propias oficinas de la Administración Pública.

Se debería destacar que la mayor parte de la información alojada en los sistemas informáticos de las Administraciones Públicas, conforman activos nacionales con carácter estratégico. Es indiscutible que toda la información e incluso los servicios ofrecidos están expuestos a riesgos y amenazas derivados de acciones de diversa índole: malintencionadas, errores y accidentes o catástrofes.

Desde que el 22 de junio de 2007 se publicara la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos, se establecieron una serie de principios y derechos referentes a la seguridad en concordancia con el derecho de los ciudadanos a establecer comunicación con las Administraciones Públicas mediante métodos electrónicos. Además esta ley en su apartado 42 crea el Esquema Nacional de Seguridad (ENS).

A su vez, el Esquema Nacional de Seguridad está regularizado a través del Real Decreto 3/2010, puesto en vigencia el 8 de enero. Este Real Decreto 3/2010 establece la política de seguridad que se debe aplicar en el empleo de métodos electrónicos. Como ya se ha mencionado, el ENS se constituye por principios fundamentales y requisitos mínimos para garantizar una protección conveniente de los activos de información.

Este se aplicará por parte de las Administraciones Públicas para avalar el acceso, integridad, autenticidad, confidencialidad, trazabilidad y mantenimiento de datos, información y servicio empleados a través de los medios electrónicos que utilices bajo su jurisdicción.

El Esquema Nacional de Seguridad se elaboró a raíz de los principales referentes en temas de seguridad de la información procedentes de la Unión Europea (UE), Organización para la Cooperación y Desarrollo Económicos (OCDE), normalización nacional e internacional, etc.

Podemos confirmar que el Esquema Nacional de Seguridad(ENS) es la consecuencia del trabajo coordinado por el Ministerio de Presidencia, con posterioridad fue adjudicado al Ministerio de Hacienda y Administraciones Públicas, con el sustento del Centro Criptológico Nacional y la involucración de las Administraciones Públicas, mediante órganos colegiados que cuentan con facultades en temas de la administración electrónica. Del mismo modo se tuvo en cuenta el criterio de las asociaciones vinculadas con el ámbito TIC.

 

Objetivos del Esquema Nacional de Seguridad

A continuación mencionaremos los objetivos que busca el Esquema Nacional de Seguridad:

  • Establecer las condiciones imprescindibles de confianza durante el uso de métodos electrónicos, mediante acciones para respaldar la seguridad de la información y los servicios de carácter electrónico, que dan la posibilidad tanto a los ciudadanos como a las Administraciones Públicas, a cumplir con derechos y deberes haciendo uso de estos métodos.
  • Constituir la política de seguridad en el uso de medios electrónicos en el marco de la Ley 11/2007, anteriormente mencionada.
  • Incorporar aspectos comunes que sirven de guía para la intervención de las Administraciones Públicas en temas de seguridad de las tecnologías de la información.
  • Contribuir a un lenguaje universal que facilite la interacción de las AAPP, además de la comunicación de los requerimientos de seguridad de la información al sector industria.
  • Establecer un proceso homogéneo de la seguridad que simplifique la colaboración de la prestación de servicios de carácter electrónico cuando intervienen varias entidades.
  • Permitir un método continuado de la seguridad.

En definitiva podemos decir que en el ENS se entiende la seguridad como una acción integral, en la que no da lugar a hechos puntuales o a procedimientos circunstanciales, ya que la fragilidad de un sistema la establece su punto más débil y, en ocasiones, este suele ser la coordinación establecida entre acciones realizadas individualmente que no están lo suficientemente enlazadas.

 

¿Cuáles son los elementos del Esquema Nacional de Seguridad?

Para conocer más el Esquema Nacional de Seguridad, procederemos a mencionar los elementos que lo conforman:

  • Principios básicos, importante considerarlos durante las decisiones en temas de seguridad.
  • Requisitos mínimos para establecer una protección adecuada de la información.
  • El método para cumplir con los principios básicos y los requisitos mínimos a través del amparo de medidas de seguridad según su carácter y los servicios a salvaguardar.
  • Comunicaciones electrónicas.
  • Auditoría de seguridad.
  • Respuestas ante incidentes del ámbito de la seguridad.
  • Certificación de la seguridad.
  • Conformidad.
 

Ámbito de aplicación del Esquema Nacional de Seguridad

En el artículo 2 de la Ley 11/2007 se establece el ámbito de aplicación del Esquema Nacional de Seguridad (ENS), de acceso electrónico a los ciudadanos a los servicios públicos. Cabe destacar que quedaran excluidos aquellos sistemas que manejan información clasificada regularizada por la Ley 9/1969 del 5 de abril, de Secretos Oficiales que fue modificada a partir del 7 de octubre por la Ley 48/1978.

 

Acondicionamiento al Esquema Nacional de Seguridad

En el Real Decreto 3/2010 se establece un proceso paulatino para llevar a cabo una adecuación o acondicionamiento según establece el Esquema Nacional de Seguridad de modo que los sistemas de las Administraciones Publicas deberán estar adaptados a este ENS en unos plazos de no más de 48 meses desde la puesta en vigor. Hay que citar que el plazo de acondicionamiento concluyó el pasado 30 de enero del año 2014.

Para realizar un correcto acondicionamiento al Esquema Nacional de Seguridad es necesario:

  • Elaborar y aprobar la política de seguridad, considerando la definición de roles y el establecimiento de responsabilidades.
  • Categorizar los sistemas en función de la evaluación de la información tratada y los servicios proporcionados.
  • Analizar los riesgos, teniendo en cuenta la valoración de las medidas de seguridad actuales.
  • Elaborar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del Esquema Nacional de Seguridad.
  • Desarrollar un plan de adecuación para lograr mejoras en la seguridad, siempre considerando las debilidades identificadas y los plazos establecidos de ejecución.
  • Establecer, ejecutar y monitorizar las acciones de seguridad mediante la gestión continuada de la seguridad.
  • Realizar una auditoría de la seguridad.
  • Comunicar el estado de la seguridad.
esquema seguridad

CTA LATERAL CONTACTO

Contacto consultor experto

CTA EBOOK LATERAL WHITEPAPER RIESGOS

New Call-to-action

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
top