Implementando el ENS - Parte I
¿Qué es el Esquema Nacional de Seguridad (ENS)?
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica da cumplimiento a lo previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Por tanto, la finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
¿Por qué es necesario el ENS?
El ENS es necesario para establecer aspectos y metodologías comunes relativos a la seguridad en la implantación y utilización de los medios electrónicos por las Administraciones Públicas, al objeto de crear las condiciones necesarias para la confianza en el uso de los citados medios electrónicos que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
¿Cuáles son los objetivos principales del ENS?
Sus objetivos principales son los siguientes:
- Crear las condiciones necesarias de confianza en el uso de los medios electrónicos que permitan a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
- Introducir los elementos y metodologías comunes que han de guiar la actuación de las Administraciones públicas en materia de seguridad de las tecnologías de la información.
- Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.
¿Cuáles son los objetivos principales del ENS?
El ENS es el resultado de un trabajo coordinado por el Ministerio de la Presidencia, posteriormente por el Ministerio de Política Territorial y Administración Pública, de acuerdo con lo establecido en el Real Decreto 1366/2010, de 29 de octubre, por el que se aprueba la estructura orgánica básica de los departamentos ministeriales, con el apoyo del Centro Criptológico Nacional (CCN) y la participación de todas las administraciones públicas, incluyendo las universidades públicas (CRUE), a través de los órganos colegiados con competencias en materia de administración electrónica: Consejo Superior de Administración Electrónica, Comité Sectorial de Administración Electrónica, Comisión Nacional de Administración Local. Participación que ha incluido los informes preceptivos de: Ministerio de Política Territorial, Ministerio de la Presidencia, Agencia Española de Protección de Datos y Consejo de Estado.
También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC, las aportaciones recibidas tras la publicación del borrador en el sitio web del Consejo Superior de Administración Electrónica el 3 de septiembre de 2009.
¡Te asesoramos!
Implementar el ENS es una ardua tarea, es a la par de exigente para los administradores de sistemas, como para los usuarios y el conjunto de la empresa que lo adopta. Nuestra experiencia implementado el ENS facilita este trabajo de configuración y formación. ¡Contacta con nosotros!