Adecuación Esquema Nacional de Seguridad
Compliance
Auditoria ENS
El Real Decreto 3/2010 regula el Esquema Nacional de Seguridad previsto en el artículo 42 de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
El citado Real Decreto fue elaborado después de un proceso coordinado por el Ministerio de la Presidencia con el apoyo del Centro Criptológico Nacional (CCN), en el que participaron todas las Administraciones Públicas, a través de los órganos colegiados con competencia en materia de administración electrónica. También se sometió al previo informe de la Agencia Española de Protección de Datos y del Consejo de Estado. Se ha recibido además la opinión de numerosos expertos a través de las asociaciones profesionales del sector de la industria de tecnologías de la información y las comunicaciones.
El ámbito de aplicación del Esquema Nacional de Seguridad es el de las Administraciones Públicas, los ciudadanos en sus relaciones con las mismas y el de las relaciones entre ellas, según se establece en el artículo 2 de la Ley 11/2007. Estarán excluidos de su ámbito de aplicación los sistemas que tratan información clasificada regulada por Ley 9/1968 de 5 de abril, de Secretos Oficiales y sus normas de desarrollo de la Agencia Española de Protección de Datos y del Consejo de Estado.
Auditoria Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad es de obligado cumplimiento para el conjunto de la Administración española, entendiendo como tal la Administración General del Estado, administraciones de las Comunidades Autónomas y Administración Local, así como Entidades de Derecho Público vinculadas a las anteriores.
Esto incluye:
& Ministerios
& Consejerías Autonómicas
& Ayuntamientos
& Corporaciones Municipales
& Universidades Públicas
& Autoridades Portuarias y Aeroportuarias
& Empresas de Derecho Público
& Otras Entidades Públicas (Institutos de Desarrollo Económico, Servicios de Salud, Consejos Generales, etc.)
& Empresas privadas que deseen trabajar para la Administración Pública
No es aplicable a la Administración de Justicia (Debe cumplir en su lugar el Esquema Judicial de Interoperabilidad y Seguridad (EJIS).
Auditoria Adecuación ENS
El Centro Criptográfico Nacional (CCN) ha elaborado unas guías que ayudan en la definición, adecuación, auditoría y seguimiento del Esquema. La figura simplifica el proceso de adecuación al Esquema Nacional de Seguridad y las guías necesarias de consulta.
Secure&IT da soporte a las Administraciones en el cumplimiento del Esquema Nacional de Seguridad, trabajando con ellas en:
& Elaboración de Política de Seguridad
& Establecimiento de Roles y Responsabilidades
& Identificación de Activos y análisis de Riesgos
& Identificación de controles aplicables conforme ISO27001 / ISO27002
& Implantación de contramedidas que reduzcan el riesgo a niveles aceptables, ya sean técnicas o procedimentales
& AuditoríasEl plazo voluntario para la adecuación al Real Decreto finaliza en Enero de 2014. Es importante para las Administraciones, y para los ciudadanos que confían en ellas, la reducción de los riesgos en cuanto a la información gestionada y, por lo tanto, la rápida y eficaz adecuación al Esquema.