La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres, por ello se promulgó la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos estableciendo el Esquema Nacional de Seguridad (ENS) que, aprobado mediante Real Decreto 3/2010, de 8 de enero, con objeto de determinar la política de seguridad en la utilización de medios electrónicos en la Administración pública constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Este decreto no solo aplica a las Administraciones públicas, ya que también afecta a los proveedores de la misma que trabajen con ellos, es decir operadores del sector privado que le presten servicios.
Objetivos
- Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
- Promover la gestión continuada de la seguridad.
- Promover la prevención detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques
Beneficios
- Garantía de productos y/o servicios certificados y de calidad.
- Cumplimiento con los requisitos legales para las AA.PP.
- Lograr mayor confianza entre los usuarios en el uso de medios electrónicos.
- Establecimiento de un lenguaje común de peligrosidad.
- Utilización de guías e instrumentos para la Seguridad de la Información.