ESQUEMA NACIONAL DE SEGURIDAD

Ministerios, Consejerías, Corporaciones Municipales, Ayuntamientos, Aeropuertos, Autoridades Portuarias, Institutos de Desarrollo Económico...

 ¿QUÉ ES ENS?

 

El ENS está enfocado a la Administración electrónica. El ENS define los requisitos mínimos para establecer una política de seguridad en el uso de los medios electrónicos y conseguir la protección adecuada de la información. Las medidas de seguridad aplicadas recaen sobre:

 

  • Sistemas (medios electrónicos)
  • Datos
  • Comunicaciones
  • Servicios electrónicos

 

SUJETOS OBLIGADOS

 

  • La Administración General del Estado, la Administración de las Comunidades Autónomas y Entidades que integran la Administración Local, entidades de derecho público o dependientes de las mismas.
  • Los ciudadanos en sus relaciones con las Administraciones Públicas.
  • Las Administraciones Públicas para relacionarse entre ellas.

 

  ¿A QUÉ AFECTA?

 

  • Sedes electrónicas
  • Registros electrónicos para ciudadanos
  • Sistemas de información accesibles electrónicamente para ciudadanos
  • Sistemas de información para el ejercicio de derechos
  • Sistemas de información para el cumplimiento de deberes
  • Sistemas de información para recabar información y establecer procedimientos administrativos

 

El ENS y la ISO 27001

El ENS es una norma legislada enfocada a la protección, mientras que la norma ISO 27001 es un sistema de gestión que contiene los requisitos para la conservación de un sistema de gestión de la seguridad.
Por otro lado, el ENS está enfocado a la “protección” de la información y los servicios, exigiendo la gestión continuada de la seguridad, para lo cual no es descabellado pensar en implantar un sistema de gestión como la ISO 27001 como apoyo.

Las Entidades de Certificación deberán estar acreditados por ENAC “para la certificación de sistemas conforme a UNE-EN ISO/IEC 17065:2012 Evaluación de la conformidad. Requisitos para organismos que certifican productos, procesos y servicios, para la certificación de sistemas del ámbito de aplicación del ENS.”
Fases de implantación de ENS

01 DIAGNÓSTICO INICIAL: 

Identificación de servicios y tipos de información. Categorización de niveles.

02 ANÁLISIS DE RIESGOS:

Plan de tratamiento de riesgos. Aplicabilidad con base a la categorización de sistemas.

03 AUDITORÍA: 

Auditoría de análisis premio. Análisis de deficiencias y nivel de cumplimiento.

04 DISEÑO PLAN DE SEGURIDAD:

Elaboración del plan de seguridad con recursos y plazos de cumplimiento.

05 IMPLANTACIÓN:

Implantación de medidas y procesos de seguridad.

06 EVALUACIÓN Y AUDITORÍA:

Pruebas y monitorización del sistema.
Share by: