Esquema Nacional de Seguridad (ENS)
La eficacia y efectividad de la gestión de la Administración Pública pasa por el uso de la tecnología como motor de cambio, y para ello resulta imprescindible que se haga de una manera segura y que permita ser ágiles, conectando Administraciones de distintos ámbitos para prestar más y mejores servicios al ciudadano.
La finalidad última del Esquema Nacional de Seguridad (ENS) es la creación de las condiciones de confianza para el uso de los medios electrónicos en nuestras relaciones con la Administración Pública. Para ello se definen las medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. El ENS persigue fundamentar la confianza a través de una serie de preceptos:
• Que los sistemas de información prestarán sus servicios sin interrupciones o modificaciones fuera de control.
• Que la información será custodiada de acuerdo con sus especificaciones funcionales sin que ésta pueda llegar al conocimiento de personas no autorizadas.
La aplicación del Esquema Nacional de Seguridad está relacionada con la aplicación de la norma de sistemas de gestión de seguridad de sistemas de información ISO 27000. Sin embargo el ENS es más preciso. Determinados aspectos fundamentales como la firma o la autenticación electrónica no están recogidos en la norma ISO/IEC 27002.
LEGITEC cuenta con especialistas en el desarrollo, implantación y verificación de sistemas de gestión adaptados al Esquema Nacional de Seguridad (CISAs, CISM, Lead Auditor ISO27001, etc.)
Consúltenos en caso de necesitar cualquier tipo de información.
Plazos
Se daban doce meses de plazo tras la entrada en vigor del Esquema Nacional de Seguridad para aplicarlo en los servicios que se prestaban en ese momento.
¿A QUIÉN AFECTA? Aplica a los sistemas de información, que permita a los ciudadanos el ejercicio de derechos a través de medios electrónicos. Es de obligado cumplimiento para la Administración General del Estado, Comunidades Autónomas y Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
Esto incluye otras entidades como: Universidades, Autoridades Portuarias y aeroportuarias y las entidades públicas como Institutos de Desarrollo Económico, Servicios de Salud, etc.
AUDITORÍA
El ENS requiere que se lleve a cabo una auditoría cada dos años como mínimo.
La auditoría se debe llevar a cabo siguiendo las pautas de las guías CCN-STIC-802 Guía de Auditoría y CCN-STIC-808 Verificación del Cumplimiento de las Medidas.
Los informes de auditoría detectarán las deficiencias y desviaciones del sistema de seguridad respecto a lo establecido en el ENS y deberán ser analizados para tomar acciones que corrijan esta situación.
No dude en contactar con nosotros si necesita cualquier otro servicio que no se encuentre detallado en nuestra página web y que pueda estar relacionado con los sistemas de gestión de la información, como normas ISO2000, ITIL, ISO9001, etc...