Esquema Nacional de Seguridad ENS

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres, por ello se promulgó la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos estableciendo el Esquema Nacional de Seguridad (ENS) que, aprobado mediante Real Decreto 3/2010, de 8 de enero, con objeto de determinar la política de seguridad en la utilización de medios electrónicos en la Administración pública constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Este decreto no solo aplica a las Administraciones públicas, ya que también afecta a los proveedores de la misma que trabajen con ellos, es decir operadores del sector privado que le presten servicios.

Objetivos

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Promover la gestión continuada de la seguridad.
  • Promover la prevención detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques

Beneficios

  • Garantía de productos y/o servicios certificados y de calidad.
  • Cumplimiento con los requisitos legales para las AA.PP.
  • Lograr mayor confianza entre los usuarios en el uso de medios electrónicos.
  • Establecimiento de un lenguaje común de peligrosidad.
  • Utilización de guías e instrumentos para la Seguridad de la Información.