Español | English
rss facebook linkedin Twitter

Introducción al Esquema Nacional de Seguridad (ENS)

Con el fin de garantizar la existencia de un marco global de seguridad consistente para la prestación de servicios por medios electrónicos, se ha procedido a la aprobación del Real Decreto 3/2010 del 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, en base a lo establecido en el artículo 42 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

La principal finalidad del Esquema Nacional de Seguridad (en adelante, ENS) es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de la adopción de medidas que garanticen la seguridad de los servicios, información, sistemas y comunicaciones empleados por los ciudadanos y Administraciones Públicas para el ejercicio de derechos y cumplimiento de deberes a través de estos medios.

Con objeto de crear estas condiciones de confianza, el ENS detalla los principios básicos a considerar en las decisiones en materia de seguridad (seguridad como proceso integral, gestión de riesgos, prevención, reacción y recuperación, establecimiento de múltiples líneas de defensa, reevaluación periódica y seguridad como función diferenciada). Adicionalmente, establece una serie de requisitos mínimos que pretenden garantizar una adecuada protección de la información y los servicios: análisis y gestión de riesgos, autorización y control de accesos, protección de las instalaciones, seguridad por defecto, registro de la actividad, continuidad de la actividad, mejora continua y gestión de personal, entre otros.

Para finalizar, establece una serie de medidas que deben ser adoptadas en función de la naturaleza de la información, servicios y sistemas que sones necesarios proteger, para garantizar las condiciones de seguridad necesarias. Diferencia entre medidas integrantes del marco organizativo (relacionadas con la organización global de la seguridad), marco operacional (orientadas a la protección del sistema como conjunto integral) y medidas de protección (orientadas a la protección de activos concretos, según su naturaleza y nivel de seguridad). Las medidas del ENS que resultan aplicables a cada sistema se determinan en función de la categoría del mismo y de las dimensiones de seguridad relevantes. El nivel de exigencia de estas medidas es mayor cuanto mayor es la categoría del sistema.

En el siguiente post, veremos cuál es el proceso de aplicación.

Vanesa Gil
Manager de S21sec Compliance

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login