Esquema Nacional de Seguridad - ENS

1. OBJETO

La certificación del Esquema Nacional de Seguridad  – ENS tiene el objetivo de conseguir la confianza de los usuarios y de las organizaciones públicas ante el uso de medios electrónicos:

  • El desarrollo de las condiciones necesarias para el uso seguro de medios electrónicos
  • Instaurar una política de seguridad en la utilización de los medios electrónicos
  • Desarrollar un manual de actuación de las Administraciones Públicas y sus proveedores en materia de seguridad de las tecnologías de la información.
  • Simplificar la interacción de las Administraciones Públicas elaborando un lenguaje común y comunicar los requisitos de seguridad de información a la Industria.
  • Cooperar en la elaboración de un tratamiento homogéneo y periódico de la seguridad

2. DESCRIPCIÓN

El origen del ENS está basado en el artículo 42 de la Ley 11/2007, pero se concretó su necesidad en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Este Real Decreto fue modificado por el Real Decreto 951/2015, para actualizarlo en base al conocimiento adquirido y la situación actual, incluido un nuevo escenario de ciber amenazas.

3. QUIÉNES DEBEN CUMPLIR CON ENS

  • Todas las Administraciones Públicas del Estado, Administraciones de las Comunidades Autónomas y Administraciones Locales.
  • Entidades de derecho público (Hospitales, Universidades, etc.).
  • Los ciudadanos en sus relaciones con las Administraciones Públicas.
  • Las relaciones entre las distintas Administraciones Públicas.
  • Entidades privadas que presten servicio a Administraciones Públicas.

4. BENEFICIOS

Obtener la certificación del Esquema Nacional de Seguridad aporta a la empresa ciertos beneficios:

  • Cumplimiento con los requisitos legales de las Administraciones Públicas.
  • Aumento de la confianza entre los usuarios en el uso de medio electrónicos.
  • Otorgar confianza tanto a Administraciones Públicas, como al sector Privado, en materia de seguridad de los servicios TI proporcionados.
  • Ventaja frente a otras empresas para la consecución de oportunidades de venta de servicos a la Administración Pública.
  • Mejora la imagen de la empresa

5. ENS Y LA NORMA ISO 27001

El Esquema Nacional de Seguridad se trata de una norma jurídica enfocada en la protección y la norma ISO 27001 es un sistema de gestión que contiene los requisitos para la construcción de un sistema de gestión de la seguridad. Los controles sobre la seguridad recogidos en el anexo ISO 27002 son comunes a muchas de las medidas de seguridad indicadas en el anexo II del ENS. Sin embargo,

Todas aquellas empresas ya certificadas en ISO 27001 tienen buena parte del camino recorrido para lograr su conformidad con el ENS.
El ENS está enfocado en la “protección” de la información y los servicios exigiendo además la gestión continuada de la seguridad, para lo cual no descabellado pensar en implantar un sistema de gestión. Es por ello que, se considera que la norma de seguridad ISO 27001 puede ser un importante apoyo para todas las organizaciones ya sean públicas o privadas para entender y aplicar un proceso de mejora continua.
Presupuesto