ENS – Esquema Nacional de Seguridad e Interoperabilidad

Desde TESGAL TECHNOLOGIES, orientamos y auditamos el servicio de certificación de conformidad con el Esquema Nacional de Seguridad e Interoperabilidad después de una minuciosa auditoría y consultoría.

Objetivo

El objetivo principal es el de garantizar unas condiciones de seguridad, con lo que tanto las empresas públicas que prestan servicios a la ciudadanía, como las empresas privadas que colaboran en esos servicios, deben garantizar al ciudadano unas condiciones mínimas respecto a la seguridad.

A raíz de dicho objetivo, se fomenta la confianza de los sistemas de información y sus servicios. Custodiando la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

¿Que es el ENS?

Esquema Nacional de Seguridad – ENS (en el ámbito de la Administración Electrónica española), tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Dicho esquema se regula en Real Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

¿Qué es el ENI?

El Esquema Nacional de Interoperabilidad establece los principios y directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte de Administraciones Públicas. Por lo que ha de ser aplicado en cualquier Administración Pública, independientemente de su tamaño, …

¿Ámbito de aplicación?

El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007:

  • A la Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
  • A los ciudadanos en sus relaciones con las Administraciones Públicas.
  • A las relaciones entre las distintas Administraciones Públicas.

Elementos principales

Sus elementos principales son:

  • Los principios básicos a ser tenidos en cuenta en las decisiones en materia de seguridad.
  • Los requisitos mínimos que permitan una protección adecuada de la información.
  • La categorización de los sistemas, en nivel Alto Medio o Bajo, para la adopción de medidas de seguridad proporcionales a la naturaleza de la información, del sistema y de los servicios a proteger y a los riesgos a que están expuestos.
  • Las medidas de seguridad (75) organizadas en: Marco Organizativo (4), Marco Operacional (31) y Medidas de protección (40).
  • La auditoría de la seguridad que verifique el cumplimiento del Esquema Nacional de Seguridad.