El Real Decreto 311/2022, de 3 de mayo , por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 156 de la Ley 40/2015.
Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y llos servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.
En la primera fase se elaborará el Plan de Adecuación al ENS y todos los acciones que son necesarias para llevarlo a cabo, las cuales sentarán la base de la implantación del ENS que estará compuesto por los siguientes apartados:
En la siguiente fase, se acompañará a la organización en la supervisión de la ejecución del Plan de Mejora de la Seguridad, realizando controles de ejecución y actualizando el análisis de riesgos y demás documentación. Para garantizar una correcta Gestión de la Seguridad de la Información se sentarán las bases de la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Edificio Asipo II. Plaza Santa Barbara 4, oficinas 18-19
Polígono Industrial de Asipo
33423 Llanera (Asturias) España