MAPA WEB
- Servicios :
- Seguridad de la Información :
- ESQUEMA NACIONAL DE SEGURIDAD ENS
ESQUEMA NACIONAL DE SEGURIDAD ENS
El Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y llos servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.
Nuestro servicio de asesoramiento en la Implantación del ENS, le permitirá dar cumplimiento a la disposición transitoria. Adecuación de sistemas del citado Real Decreto. El cual establece dos hitos: elaboración del Plan de Adecuación al ENS (31/01/2011) e implantación del ENS (31/01/2014).
En la primera fase se elaborará el Plan de Adecuación al ENS y todos los acciones que son necesarias para llevarlo a cabo, las cuales sentarán la base de la implantación del ENS que estará compuesto por los siguientes apartados:
- Asignación de Responsabilidades ENS. Constitución del Comité de Seguridad.
- Elaboración de Política de Seguridad
- Valoración de la Información y los Servicios junto con su justificación
- Análisis de la idoneidad en materia de protección de datos. Informe de desviaciones y medidas correctoras.
- Determinación de la Categoría del Sistema
- Elaboración de la Declaración de Aplicabilidad
- Realización del Análisis de Riesgos, interpretación del mismo y toda documentación asociada.
- Determinación de las Insuficiencias del Sistema
- Elaboración del Plan de mejora de la Seguridad para llevar a cabo la implantación efectiva del ENS.
- Identificación de las Interconexiones existentes junto con las acciones que es necesario llevar a cabo para asegurarlas.
En la siguiente fase, se acompañará a la organización en la supervisión de la ejecución del Plan de Mejora de la Seguridad, realizando controles de ejecución y actualizando el análisis de riesgos y demás documentación. Para garantizar una correcta Gestión de la Seguridad de la Información se sentarán las bases de la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI).