Pasar al contenido principal

Esquema Nacional de Seguridad

Esquema Nacional de Seguridad (ENS)

La ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, del 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.

En su artículo 42.2 establece de la necesidad de crear un Esquema Nacional de Seguridad que fue desarrollado por el Real Decreto 3/2010, del 8 de enero (BOE de 29 de enero), cuyo objetivo principal es establecer los principios y requisitos de seguridad en la utilización de tales medios electrónicos, permitiendo así la adecuada protección de la información.

Ofrecemos un servicio que facilita no sólo la adecuada consultoría para cumplir con el Esquema Nacional de Seguridad, si no también la posibilidad de disponer de un equipo de apoyo en cada uno de los ámbitos de actuación para el posterior proceso interno de implantación y mantenimiento.

 

Ámbito de Actuación

Ámbito de Aplicación

El ámbito de aplicación del Esquema Nacional de Seguridad Nacional es el establecido en el artículo 2 de la Ley 11/2007:

  • A la Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
  • A los ciudadanos en sus relaciones con las Administraciones Públicas.
  • A las relaciones entre las distintas Administraciones Públicas.

 

Fases de la auditoría

A través de entrevistas y otra serie de análisis, se comprueba el grado de adaptación que la Organización presenta al ENS, a fin de establecer las correctas pautas de actuación para su completa adecuación.

Las fases por las que pasa un proyecto son:

Fase I: Análisis diferencial

A través del que se detectan las no conformidades menores o mayores de tal forma que podemos conocer las diferencias entre el modelo de seguridad actual de la Organización y el propuesto por el ENS.

  • Este análisis diferencial se organiza en las tareas:
    • Análisis del entorno y documentación existente.
    • Determinación del inventario de activos.
    • Designación de interlocutores por áreas de negocio/departamentos.
    • Reuniones y requisitos mínimos de seguridad.

 

Fase II: Análisis de Impacto y Categoría de los SSII

Tras conocer el entorno y realizar el análisis diferencial, se plantea un proceso de Análisis de Impacto para cada uno de los servicios identificados en el alcance del proyecto.

Fase III: Medidas de Seguridad

Una vez conocemos el nivel de cumplimiento de los principios básicos y los requisitos exigidos por el ENS, estaremos en disposición de realizar la selección de las medidas de seguridad que permita alcanzar el adecuado nivel de cumplimiento:

  • Marco Organizativo.
  • Marco Operacional.
  • Medidas de Protección.

 

Fase IV: Auditoría de Seguridad

Al llegar a esta fase, los sistemas de la información definidos en el proyecto ya estarían en disposición de ser auditaods para verificar el adecuado cumplimiento.

No dudes en ponerte en contacto con nosotros si necesitas más información

Mandanos tus dudas y nos pondremos en contacto contigo lo antes posible.
Por favor, introduzca un número de teléfono válido.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.