Implementant l'ENS - Part I
Què és l'Esquema Nacional de Seguretat (ENS)?
El Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració electrònica, dóna compliment al que preveu l’article 42 de la Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics. El seu objecte és establir la política de seguretat en la utilització de mitjans electrònics i està constituït per principis bàsics i requisits mínims que permetin una adequada protecció de la informació.
Per tant, la finalitat de l’Esquema Nacional de Seguretat és la creació de les condicions necessàries de confiança en l’ús dels mitjans electrònics, mitjançant mesures per garantir la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics, que permeti als ciutadans ia les administracions públiques, lexercici de drets i el compliment de deures a través daquests mitjans.
Per què cal l'ENS?
L’ENS és necessari per establir aspectes i metodologies comunes relatius a la seguretat en la implantació i utilització dels mitjans electrònics per les administracions públiques, a fi de crear les condicions necessàries per a la confiança en l’ús dels mitjans electrònics esmentats que permeti l’exercici drets i el compliment de deures a través d’aquests mitjans.
Quins són els principals objectius de l'ENS?
Els seus objectius principals són els següents:
- Crear les condicions necessàries de confiança en l’ús dels mitjans electrònics que permetin als ciutadans i les administracions públiques, l’exercici de drets i el compliment de deures a través d’aquests mitjans.
- Introduir els elements i les metodologies comunes que han de guiar l’actuació de les administracions públiques en matèria de seguretat de les tecnologies de la informació.
- Aportar un llenguatge comú per facilitar la interacció de les administracions públiques, així com la comunicació dels requisits de seguretat de la informació a la indústria.
Quins són els principals objectius de l'ENS?
L’ENS és el resultat d’un treball coordinat pel Ministeri de la Presidència, posteriorment pel Ministeri de Política Territorial i Administració Pública, d’acord amb allò establert al Reial Decret 1366/2010, de 29 d’octubre, pel qual s’aprova l’estructura orgànica bàsica dels departaments ministerials, amb el suport del Centre Criptològic Nacional (CCN) i la participació de totes les administracions públiques, incloent-hi les universitats públiques (CRUE), a través dels òrgans col·legiats amb competències en matèria d’administració electrònica: Consell Superior dAdministració Electrònica, Comitè Sectorial dAdministració Electrònica, Comissió Nacional dAdministració Local. Participació que ha inclòs els informes preceptius de: el Ministeri de Política Territorial, el Ministeri de la Presidència, l’Agència Espanyola de Protecció de Dades i el Consell d’Estat.
També s’han tingut present l’opinió de les associacions de la Indústria del sector TIC, les aportacions rebudes després de la publicació de l’esborrany al lloc web del Consell Superior d’Administració Electrònica el 3 de setembre del 2009.
T'assessorem!
Implementar l’ENS és una tasca àrdua, és alhora exigent per als administradors de sistemes, com per als usuaris i el conjunt de l’empresa que l’adopta. La nostra experiència implementada l’ENS facilita aquest treball de configuració i formació. Contacta amb nosaltres!