MAPA WEB
- Servicios :
- Seguridad de la Información :
- ESQUEMA NACIONAL DE SEGURIDAD ENS
ESQUEMA NACIONAL DE SEGURIDAD ENS
El Real Decreto 311/2022, de 3 de mayo , por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 156 de la Ley 40/2015.
Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y llos servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.
En la primera fase se elaborará el Plan de Adecuación al ENS y todos los acciones que son necesarias para llevarlo a cabo, las cuales sentarán la base de la implantación del ENS que estará compuesto por los siguientes apartados:
- Asignación de Responsabilidades ENS. Constitución del Comité de Seguridad.
- Elaboración de Política de Seguridad
- Valoración de la Información y los Servicios junto con su justificación
- Análisis de la idoneidad en materia de protección de datos. Informe de desviaciones y medidas correctoras.
- Determinación de la Categoría del Sistema
- Elaboración de la Declaración de Aplicabilidad
- Realización del Análisis de Riesgos, interpretación del mismo y toda documentación asociada.
- Determinación de las Insuficiencias del Sistema
- Elaboración del Plan de mejora de la Seguridad para llevar a cabo la implantación efectiva del ENS.
- Identificación de las Interconexiones existentes junto con las acciones que es necesario llevar a cabo para asegurarlas.
En la siguiente fase, se acompañará a la organización en la supervisión de la ejecución del Plan de Mejora de la Seguridad, realizando controles de ejecución y actualizando el análisis de riesgos y demás documentación. Para garantizar una correcta Gestión de la Seguridad de la Información se sentarán las bases de la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI).