Noticias


22/09/2021

ESQUEMA NACIONAL DE SEGURIDAD

La certificación en el Esquema Nacional de Seguridad (ENS) otorga un reconocimiento y evidencia de la conformidad del sistema de gestión con las exigencias del Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

La finalidad del Esquema Nacional de Seguridad (ENS) es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Esta norma es de obligado cumplimiento para la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local así como diferentes entidades del sector público (Universidades Públicas, Cámaras de Comercio, etc.). En el sector privado, deben cumplir dicha normativa aquellas empresas que prestan servicios a entidades públicas.

Se definen tres categorías dentro del ENS:

  • Un sistema de información será de categoría ALTA si alguna de sus dimensiones de seguridad alcanza el nivel Alto, y por tanto las consecuencias de un incidente de seguridad que afecten a alguna de sus dimensiones causen un prejuicio MUY GRAVE.
  • Un sistema de información será de categoría MEDIA si alguna de sus dimensiones de seguridad alcanza el nivel Medio, y ninguna alcanza un nivel superior, y por tanto las consecuencias de un incidente de seguridad que afecten a alguna de sus dimensiones causen un prejuicio GRAVE.
  • Un sistema de información será de categoría BÁSICA si alguna de sus dimensiones de seguridad alcanza el nivel Bajo, y ninguna alcanza un nivel superior, y por tanto las consecuencias de un incidente de seguridad que afecten a alguna de sus dimensiones causen un prejuicio LIMITADO.

El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas. Se desarrollará y perfeccionará en paralelo a la evolución de los servicios y a medida que vayan consolidándose los requisitos de los mismos y de las infraestructuras que lo apoyan.

Desde ISO EXPERTISE les ofrecemos asesoramiento para conseguir su certificación en el Esquema Nacional de Seguridad (ENS) . ¡No duden en contactar con nosotros!

Utilizamos cookies propias y de terceros para mejorar su experiencia y nuestros servicios analizando la navegación en nuestra web. Si continúa navegando, asumiremos que acepta su uso. Más información en nuestra política de cookies

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close