La ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, del 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.
En su artículo 42.2 establece de la necesidad de crear un Esquema Nacional de Seguridad que fue desarrollado por el Real Decreto 3/2010, del 8 de enero (BOE de 29 de enero), cuyo objetivo principal es establecer los principios y requisitos de seguridad en la utilización de tales medios electrónicos, permitiendo así la adecuada protección de la información.
Ofrecemos un servicio que facilita no sólo la adecuada consultoría para cumplir con el Esquema Nacional de Seguridad, si no también la posibilidad de disponer de un equipo de apoyo en cada uno de los ámbitos de actuación para el posterior proceso interno de implantación y mantenimiento.
El ámbito de aplicación del Esquema Nacional de Seguridad Nacional es el establecido en el artículo 2 de la Ley 11/2007:
- A la Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
- A los ciudadanos en sus relaciones con las Administraciones Públicas.
- A las relaciones entre las distintas Administraciones Públicas.
A través de entrevistas y otra serie de análisis, se comprueba el grado de adaptación que la Organización presenta al ENS, a fin de establecer las correctas pautas de actuación para su completa adecuación.
Las fases por las que pasa un proyecto son:
A través del que se detectan las no conformidades menores o mayores de tal forma que podemos conocer las diferencias entre el modelo de seguridad actual de la Organización y el propuesto por el ENS.
- Este análisis diferencial se organiza en las tareas:
- Análisis del entorno y documentación existente.
- Determinación del inventario de activos.
- Designación de interlocutores por áreas de negocio/departamentos.
- Reuniones y requisitos mínimos de seguridad.
Tras conocer el entorno y realizar el análisis diferencial, se plantea un proceso de Análisis de Impacto para cada uno de los servicios identificados en el alcance del proyecto.
Una vez conocemos el nivel de cumplimiento de los principios básicos y los requisitos exigidos por el ENS, estaremos en disposición de realizar la selección de las medidas de seguridad que permita alcanzar el adecuado nivel de cumplimiento:
- Marco Organizativo.
- Marco Operacional.
- Medidas de Protección.
Al llegar a esta fase, los sistemas de la información definidos en el proyecto ya estarían en disposición de ser auditaods para verificar el adecuado cumplimiento.