• es
  • en
  • fr
  • NOTICIAS

     

    29 Jun 2022

    El Esquema Nacional de Seguridad- ENS

    blog signe. Esquema Nacional de Seguridad

    Como Prestador de Servicios de Confianza en Signe estamos certificados dentro del Esquema Nacional de Seguridad _ ENS. para una máxima protección de los sistemas de información.

     

    Hoy queremos explicaros que supone estar certificado en el Esquema Nacional de Seguridad

     

    ¿Que es el ENS?

     

    El Esquema nacional de Seguridad es una Ley que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos. Para ello, establece una serie de medidas que garantizan la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

    El esquema establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de los sistemas de información, servicios y su información.

     

     

    ¿Qué beneficios supone tener esta certificación?

     

    Los principales beneficios de esta certificación para las organizaciones son disponer de un sistema gestionado y controlado con medidas/controles que aseguren la correcta protección de los sistemas de información ante amenazas e incidencias internas y externas.

    ¿Qué objetivos persigue?

     

    El Esquema Nacional de Seguridad (ENS) persigue los siguientes grandes objetivos:

    • Crear las condiciones necesarias de seguridad en el uso de los medio electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
    • Promover la gestión continuada de la seguridad.
    • Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
    • Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.
    • Servir de modelo de buenas prácticas, en línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document .

    Para la adecuación al Esquema Nacional es necesario:

     

    Preparar y aprobar la política de seguridad, incluyendo los objetivos o misión de la organización, el marco regulatorio de las actividades, la definición de roles de seguridad, la estructura y composición del comité para la gestión y coordinación de la seguridad.

    Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.

    Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.

    Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.

    Implantar, operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.

    Auditar la seguridad para verificar el cumplimiento de los requisitos del ENS.

    Informar sobre el estado de la seguridad.