Esquema Nacional de Seguridad
Esquema Nacional de Seguridad (ENS). En qué consiste, ámbito de aplicación, pasos para su certificación e integración con otros estándares.
Si quieres implantar este u otros estándares en tu empresa, contacta con nosotros.
El Esquema Nacional de Seguridad (ENS) se trata de una herramienta para garantizar la seguridad de la información en el ámbito público, y en sus relaciones con el mismo. A través de ella se establecen los requisitos que debe cumplir un proveedor de servicios de transporte de pasajeros.
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, recoge la obligación por parte cualquier Administración Pública de estar adecuados al ENS.
¿Qué es el Esquema Nacional de Seguridad?
Esta normativa nacional tiene como objetivo establecer unos principios para regular y asegurar que el acceso, integridad, disponibilidad y veracidad de la información utilizada en medios electrónicos, siempre relacionados con la Administración Pública. Esta norma resulta de aplicación a Administraciones Públicas (estatales, autonómicas y locales), a las relaciones entre las mismas y a los ciudadanos, en su relación con Administraciones Públicas.
Es recomendable realizar la adecuación a los requisitos del Esquema Nacional de Seguridad, contando con los servicios de una compañía especializada, como es el caso de Sustant Consultoría.
¿ENS es certificable?
El Esquema Nacional de Seguridad es una certificación exigida para toda Administración Pública. Tras asegurar que su organización cumple los requisitos presentes en el ENS, puede proceder a certificarse por parte de una entidad autorizada por ENAC para comprobar, mediante la realización de una auditoria, dicho cumplimiento de los requisitos.
Sustant Consultoría podrá asesorarle durante todo el proceso de adaptación a los requisitos del ENS, realizando las gestiones pertinentes y agilizando el proceso, permitiendo que su organización pueda centrarse en su negocio.
Implantar Esquema Nacional de Seguridad (ENS)
La implantación del Esquema Nacional de Seguridad se siguen una serie de etapas:
- Elaboración de política de seguridad, determinado los roles y responsabilidades necesarios.
- Categorización de los sistemas en función de la información gestionada.
- Análisis de riesgos, teniendo en cuenta las medidas de seguridad actuales.
- Realizar la Declaración de Aplicabilidad según el Anexo II del ENS.
- Elaborar un plan de adecuación para mejorar la seguridad.
- Implantar las medidas de seguridad.
- Realizar la auditoría de seguridad para evaluar el cumplimiento de los requisitos.
- Informar acerca del estado de seguridad.
Integración con otros estándares
El Esquema Nacional de Seguridad puede ser integrado de manera sencilla con ISO 27001 (Sistemas de Gestión de la Información).
ISO 27001 es una norma internacional certificable y de carácter voluntario para cualquier sistema de gestión de seguridad de la información. Su cumplimiento se evidencia mediante una certificación, expedida por un auditor autorizado y previa auditoría con resultado satisfactorio. A continuación, pueden observarse las diferencias entre ISO 27001 y ENS:
| ISO 27001 | ENS (RD 3/2010) | |
| Ontología | Norma internacional de seguridad (sin rango legal) | Regulación legal de carácter estatal (Ley 40/2015) |
| Carácter | Certificación voluntaria | Cumplimiento obligatorio |
| Ámbito de aplicación | Cualquier sistema de gestión de seguridad de la información | Sistemas de información de Administraciones públicas (Ley 40/2015) |
| Modulación de medidas | Según criterio del auditor | En función de los tipos de activos y niveles de seguridad exigidos |
| Evidencia de cumplimiento/conformidad | Certificación, previa auditoría | Declaración de conformidad legal, previa auditoría |