Nuestro equipo de expertos puede aportar, en base al amplio conocimiento en Seguridad TIC, la mejor respuesta

Esquema Nacional de Seguridad (ENS)

La ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, del 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.

En su artículo 42.2 establece de la necesidad de crear un Esquema Nacional de Seguridad que fue desarrollado por el Real Decreto 3/2010, del 8 de enero (BOE de 29 de enero), cuyo objetivo principal es establecer los principios y requisitos de seguridad en la utilización de tales medios electrónicos, permitiendo así la adecuada protección de la información.

Ofrecemos un servicio que facilita no sólo la adecuada consultoría para cumplir con el Esquema Nacional de Seguridad, si no también la posibilidad de disponer de un equipo de apoyo en cada uno de los ámbitos de actuación para el posterior proceso interno de implantación y mantenimiento.

Ámbito de Actuación

La administración debe realizar una serie de pasos que, además de ayudarla a cumplir con el ENS, redundan en su propio beneficio desde el punto de vista del ciclo de gestión de la seguridad, ya que se ve obligada a:

  • Establecer una Política de Seguridad.
  • Identificar los diferentes perfiles Responsables.
  • Clasificar la información y sistemas.
  • Establecer un lenguaje común y homogéneo en sus actuaciones (interoperabilidad entre Administraciones)
  • Crear una hoja de ruta que permite planificar los futuros esfuerzos presupuestarios.

El ámbito de aplicación del Esquema Nacional de Seguridad Nacional es el establecido en el artículo 2 de la Ley 11/2007:

  • A la Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
  • A los ciudadanos en sus relaciones con las Administraciones Públicas.
  • A las relaciones entre las distintas Administraciones Públicas.

Fases de la auditoría

A través de entrevistas y otra serie de análisis, se comprueba el grado de adaptación que la Organización presenta al ENS, a fin de establecer las correctas pautas de actuación para su completa adecuación.
Las fases por las que pasa un proyecto son:

  • Fase I - Análisis diferencial: A través del que se detectan las no conformidades menores o mayores de tal forma que podemos conocer las diferencias entre el modelo de seguridad actual de la Organización y el propuesto por el ENS.
  • Este análisis diferencial se organiza en las tareas:
    • Análisis del entorno y documentación existente.
    • Determinación del inventario de activos.
    • Designación de interlocutores por áreas de negocio/departamentos.
    • Reuniones y requisitos mínimos de seguridad.
  • Fase II - Análisis de Impacto y Categoría de los SSII: Tras conocer el entorno y realizar el análisis diferencial, se plantea un proceso de Análisis de Impacto para cada uno de los servicios identificados en el alcance del proyecto.
  • Fase III - Medidas de Seguridad: Una vez conocemos el nivel de cumplimiento de los principios básicos y los requisitos exigidos por el ENS, estaremos en disposición de realizar la selección de las medidas de seguridad que permita alcanzar el adecuado nivel de cumplimiento:
    • Marco Organizativo.
    • Marco Operacional.
    • Medidas de Protección.
  • Fase IV - Auditoría de Seguridad: Al llegar a esta fase, los sistemas de la información definidos en el proyecto ya estarían en disposición de ser auditaods para verificar el adecuado cumplimiento.