Le adaptamos a los nuevos requisitos del ENS 2015

Seguridad en medios electrónicos para la Administración Pública y las empresas del sector privado que le presten servicios

Metodología de trabajo

Plan de Adecuación

Análisis de Riesgos

consultoría

Esquema Nacional de Seguridad

¿Quién debe cumplir el ENS?

  • La Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
  • Los ciudadanos en sus relaciones con las Administraciones Públicas.
  • Las relaciones entre las distintas Administraciones Públicas.

¿Qué supone la adecuación al Esquema Nacional de Seguridad?

La adecuación supone el cumplimiento con el Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Actualización del cumplimiento del Esquema Nacional de Seguridad

  • A partir del 5 de noviembre de 2017, las auditorías y evaluaciones son obligatorias, según lo indicado en el RD 951/2015.
  • El documento en su actualización incluye el Anexo III “Verificación del cumplimiento del ENS” cuyo objetivo es facilitar la labor de las auditorías para categoría Media y Alta y de las autoevaluaciones para categoría Básica.
  • Los sistemas de información de categoría Alta o Media, incluidos aquellos de empresas del sector privado que presten servicios a las entidades públicas, están obligados a la realización de una auditoría regular, al menos cada dos años y una de carácter extraordinario siempre que se produzcan modificaciones sustanciales en el sistema de información.

Fases para adecuarse al Esquema Nacional de Seguridad

  • Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades.
  • Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.
  • Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.
  • Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.
  • Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.
  • Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.
  • Auditar la seguridad.
  • Informar sobre el estado de la seguridad.
Adecuación al Esquema Nacional de Seguridad

¿Qué tipo de servicios están afectados?

  • Sedes electrónicas.
  • Registros electrónicos.
  • Sistemas de Información accesibles electrónicamente por los ciudadanos.
  • Sistemas de Información para el ejercicio de derechos.
  • Sistemas de Información para el cumplimiento de deberes.
  • Sistemas de Información para recabar información y estado del procedimiento administrativo.

El ENS también afecta a los proveedores

El ENS es una norma de obligado cumplimiento para todos los Sistemas de Información de las Administraciones Públicas, independientemente de su ubicación. Siguiendo este concepto, las actividades de los Sistemas de Información que tienen lugar fuera de las dependencias de la administración pública o están subcontratadas con empresas externas se debe tener en cuenta que se les exige el cumplimiento del ENS. Lo anterior, es válido no sólo para los Sistemas de Información que estén operados por personal propio y/o en dependencias de las administraciones públicas, sino también a aquellos otros que, estando operados por terceros en dependencias propias o externas afecten a funciones, misiones, cometidos o servicios para las AA.PP.

Contacte con nosotros para una atención personalizada

He leido y Acepto el Aviso Legal y la Política de Privacidad

Beneficios de Certificarse con nosotros

La implantación de los requisitos del ENS a través de sus distintas herramientas ofrece distintas ventajas a las organizaciones que lo implanten
  • Cumplir con los requisitos obligatorios para las Administraciones públicas Nacionales o locales y de sus proveedores.
  • Facilitar la contratación con organismos de la administración para empresas contratistas.
  • Utilización de guías e instrumentos específicos para la seguridad de la información.
  • Garantizar la Utilización de productos certificados.
  • Mejorar la gestión de incidentes de su organización y los procesos de comunicación.
  • Establecer un lenguaje común de peligrosidad y clasificación de incidentes.
  • Implantar un sistema de trazabilidad y el seguimiento de los incidentes.
  • Posibilitar la integración entre plataformas digitales de la administración.