La importancia de la aplicación del Esquema Nacional de Seguridad en los proveedores de servicio de la administración pública
La importancia de la aplicación del Esquema Nacional de Seguridad en los proveedores de servicio de la administración pública
El Esquema Nacional de Seguridad (ENS) fue establecido en la Ley 11/2007 de 22 de junio de acceso electrónico de los ciudadanos a los Servicios Público y aprobado mediante Real Decreto 3/2010 con una modificación posterior a través del Real Decreto 951/2015 de 23 de octubre, cuyo objeto principal es determinar las políticas de seguridad en el uso de medios electrónicos con una serie de requisitos mínimos que permitan una protección adecuada de la información. Para ello, el ENS recoge un total de 75 medidas divididas en 3 Marcos:
- Marco organizativo: constituido por medidas relacionadas con la organización global de la seguridad como son la política de seguridad, normativa de seguridad, procedimiento de seguridad y procesos de autorización.
- Marco operacional: constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral mediante la planificación, el control de acceso, los servicios externos, la continuidad del servicio y la monitorización del sistema.
- Medidas de protección: centradas en activos concretos, según su naturaleza, es decir medidas para la protección de instalaciones e infraestructuras, gestión del personal, la protección de equipos, comunicaciones, soportes de información, aplicaciones informáticas, protección de la información y de los servicios.
El objetivo principal del Esquema Nacional de Seguridad no es otro que conseguir la confianza de los ciudadanos y de las organizaciones ante el correcto uso de los medios electrónicos estableciendo medidas de seguridad ayudando a la realización de gestiones relacionadas con la e-Administración con una mayor seguridad y confianza en todos los procesos relacionados con sistemas, datos y comunicaciones electrónicas.
¿Tienen la obligación los proveedores de servicios de cumplir con el ENS?
Los mismos requisitos que se exigen internamente para la Administración Pública deben ser y son exigidos a cualquier proveedor que preste algún servicio relacionado con seguridad en estas entidades adoptando la condición de sujeto obligado por el ENS a todos efectos. Los proveedores deberán contar con un nivel de seguridad similar al requerido por la entidad.
Las organizaciones pertenecientes al Sector Privado están obligadas por el Esquema Nacional de Seguridad, en igual medida que las pertenecientes al Sector Público, dependiendo de:
- Si se encuentran vinculadas o dependientes de las Administraciones Públicas.
- Si proporcionan soluciones, o prestan servicios, directamente a algún sujeto obligado por el Esquema Nacional de Seguridad, ya sea Admiración Pública u organización vinculada o dependiente.
En este escenario, todos los proveedores que forman parte de la cadena deben estar certificados respecto a las disposiciones del ENS para poder prestar un correcto servicio ya sea en categoría básica, media o alta
Grupo Innovaris y el Esquema Nacional de Seguridad
Grupo Innovaris presta servicios al sector público y es por ello que desde el pasado mes de septiembre de 2020 los técnicos de seguridad de la información han implantado y aplicado el Esquema Nacional de Seguridad dentro de nuestra organización. De este modo garantizamos la solvencia y la seguridad en todas nuestras actuaciones con la Administración Pública.
Por ello queremos ayudar a que tu organización cumpla con los criterios que exige el ENS en materia de proveedores prestando un servicio de consultoría que se adapte a los requisitos exigidos.
Contacta con nosotros, te ayudamos 🙂
#InnovarisFunciona
Licenciada en Derecho y Técnico Superior en informática y Telecomunicaciones. Especialista de datos por acreditada por AENOR. Consultora y Auditora de las normas UNE-EN ISO 9001 ,14001, 37001 y 27001. Consultora del Esquema Nacional de Seguridad – ENS