Cumplimiento del Esquema Nacional de Seguridad
29 septiembre, 2021

El Esquema Nacional de Seguridad se estableció a través del R.D. 3/2010 para dar cobertura a la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos. El ENS establece los principios básicos y los requisitos mínimos en el ámbito de la seguridad de la información que deben cumplir los servicios que las AAPP ponen a disposición de los ciudadanos. El ENS concreta dichos principios y requisitos en un conjunto de medidas de seguridad descritos en su Anexo II en tres marcos de aplicación: El Marco organizacional, el marco operacional y las medidas de protección, sumando un total de 75 controles, con diferentes niveles de implantación en función de la categoría del sistema de información.

El R.D. 3/2010 fue revisado y modificado por el R.D. 951/2015, vigente en la actualidad, si bien se ha presentado un borrador para una nueva actualización del R.D. el pasado junio de 2021, que se encuentra en estado de revisión previa a su publicación. Esta revisión vendrá a dar cobertura a algunos aspectos del ENS que han quedado obsoletos.

¿Qué tipo de entidades están obligadas a cumplir con el ENS?

El ámbito de aplicación del ENS se circunscribe a los sistemas que dan soporte a procedimientos de la administración electrónica. En este contexto, la obligación de cumplir con el ENS se extiende a la Administración General del Estado, las Administraciones de las Comunidades Autónomas, y las Entidades que integran la Administración Local. Además, también deben aplicarlo las siguientes entidades del sector público:

  • Universidades públicas
  • Fundaciones del sector público
  • Hospitales públicos
  • Cámaras de comercio
  • Grupos políticos de las Cortes Generales y de Corporaciones Locales
  • Federaciones deportivas
  • Colegios profesionales en las tareas que realizan para la administración
  • Empresas públicas

¿Están obligadas a cumplir el ENS las empresas privadas?

La normativa estipula que todas aquellas empresas del sector privado que prestan servicios a entidades públicas también deben cumplir con los requerimientos recogidos en el ENS, puesto que forman parte del sistema de información sujeto al cumplimiento. Este es el caso de MR Informática, que presta servicios a la Administración Pública en el ámbito de la administración electrónica (servicios regulados por la Ley 11/200/), si bien también afecta a los servicios prestados por otras empresas del sector privado siempre que se encuentre dentro del alcance de aplicación de la administración electrónica según lo establecido por el artículo 2de la Ley 11/2007.

Objetivos del ENS

Los principales objetivos del Esquema Nacional de Seguridad son:

  1. Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, permitiendo a los ciudadanos y a las Administraciones Públicas ejercer sus derechos y el cumplimiento de deberes a través de estos medios.
  2. Definir los elementos y metodologías comunes que sirvan de guía a las distintas Administraciones públicas en todo lo referente a seguridad de las TIC.
  3. Establecer un lenguaje común que simplifique la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.
  4. Crear un tratamiento homogéneo en materia de seguridad que facilite la cooperación en la prestación de servicio de administración electrónica cuando participan diversas entidades.
  5. Asegurar un tratamiento continuado de la seguridad.

Ahora ya sabes la importancia del Esquema Nacional de Seguridad, qué entidades tienen la obligatoriedad de cumplir con sus requisitos, y cuáles son los objetivos que persigue este. Si tienes cualquier consulta acerca de este asunto, contáctanos a través de nuestra página de contacto o en cualquiera de nuestros perfiles de redes sociales.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Redes sociales corporativas y seguridad

Redes sociales corporativas y seguridad

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

5 consejos para reforzar la seguridad de tu organización

5 consejos para reforzar la seguridad de tu organización

Durante el último año, la ciberseguridad ha sido una de las materias sobre las que más hemos publicado en nuestro blog. Al fin y al cabo, se trata de uno de los servicios más importantes para la empresa actualmente, y nos apasiona todo lo relacionado con ayudar a otras organizaciones a convertirse en ciberresilientes.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido