ENS (Esquema Nacional de Seguridad)
Dentro del marco normativo de la Administración Pública, y específicamente la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas, que busca asegurar la eficacia de los actos administrativos, se encuentra el Esquema Nacional de Seguridad, que es un conjunto de requisitos regulados en Real Decreto 3/2010, que establecen las condiciones de seguridad necesarias para dar confianza a los servicios electrónicos de la Administración Pública y a los ciudadanos que los deben utilizar. A través de un sistema de evaluación continua y de aplicación de políticas y medidas de control, las entidades públicas disponen de un instrumento de aplicación obligatoria, que fortalece sus defensas frente a las amenazas, y asegura poder ofrecer servicios electrónicos a los ciudadanos, con garantías equivalentes a cuando se prestan de manera presencial.
Principios básicos de ENS:
- Seguridad integral.
- Gestión basada en los riesgos.
- Prevención, reacción y recuperación.
- Líneas de defensa.
- Reevaluación periódica.
- Función diferenciada de la seguridad
Hay 75 Medidas de seguridad para cumplir con los principios básicos y requisitos mínimos del ENS:
Marco Organizativo: Son un conjunto de 4 medidas, relacionadas con la organización global de la seguridad.
Marco Operacional: Son un conjunto de 31 medidas, orientadas a proteger la operación del sistema entendida como un como conjunto integral de componentes.
Medidas de Protección: Son un conjunto de 40 medidas destinadas a la protección de los activos tales como las instalaciones o aplicaciones informáticas.
El ENS es de obligatorio cumplimiento desde el 5/11/2017 para la Administración Pública y entidades públicas, así como las entidades privadas con dependencia del sector público.
Mentor Consultores ayuda a las entidades obligadas, diagnosticando la situación inicial, planificando acciones de mejora y adecuación y facilitando la documentación requerida para una efectiva implementación.
