Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Consultoría  /  ENS - Esquema Nacional de Seguridad

ENS - Esquema Nacional de Seguridad

Descripción

Los ciudadanos se sienten cada vez más cómodos con el uso de las nuevas tecnologías y las van incorporando a su forma de vida: compramos ropa, comida o entradas de cine desde el móvil, usamos la banca electrónica, etc., con oficinas que no cierran y están disponibles en cualquier punto del planeta con conexión a Internet. Solo era cuestión de tiempo que las personas, en su rol de ciudadanos con obligaciones y derechos, demandarán a las administraciones públicas este tipo de relación/servicio.

De aqui nace en España el Esquema Nacional de Seguridad ENS que crea las condiciones necesarias para que se puedan usar medios electrónicos en la comunicación de la administración pública con los ciudadanos y a la inversa, todo ello con las garantías necesarias. Se trata de garantizar a los ciudadanos que su información se custodiará y utilizará adecuadamente, creando un sistema de gestión de la seguridad de su información seguro y confiable.

El Esquema Nacional de Seguridad ENS se desarrolla sobre las recomendaciones de la UE y los estándares internacionales en materia de seguridad de la información, especialmente la Norma ISO 27001, resultando el marco obligatorio para las administraciones públicas españolas, para la protección de la información y su gestión a través de los medios electrónicos y para todos aquellos proveedores de servicios TIC de la administración publica.

 

 

Principales Requisitos

 

  • EVALUACIÓN, GESTIÓN y TRATAMIENTO del RIESGO, como elemento clave;
  • Medidas de Seguridad ORGANIZATIVAS, OPERACIONALES y de PROTECCIÓN
  • Establecimiento de MECANISMOS DE CONTROL de acceso físico, lógico, control de red y criptográficos;
  • Asegurar la seguridad de la información en el SERVICIO A TERCEROS y en el INTERCAMBIO de la información;
  • Disponer de CONTRATOS DE CONFIDENCIALIDAD con los empleados;
  • Formalización de ACUERDOS CON PROVEEDORES que incluyan requisitos de seguridad;
  • Adquisición de COMPONENTES CERTIFICADOS;
  • Cumplimiento con la LEGISLACIÓN APLICABLE en materia de protección de datos personales;
  • USO DE SOFTWARE con licencias;
  • GESTIÓN DE INCIDENCIAS relativas a la seguridad de la información;
  • La importancia de la gestión desde el punto de vista seguridad de la información debe comunicarse dentro de la organización, la TOMA DE CONCIENCIA Y EL COMPROMISO de todas las personas es imprescindible para que el sistema funcione;
  • Proporcionar la FORMACIÓN necesaria para garantizar la competencia de las personas que realizan tareas relacionadas con la seguridad de la información;
  • PRESERVACIÓN DE LA CONTINUIDAD de los recursos de información, realización de pruebas;
  • Protección frente a la DENEGACIÓN DE SERVICIO.

EJEMPLOS de Acciones Prácticas a Implementar

  • Realización del análisis de riesgos de seguridad de la información.
  • Formalización de contratos de confidencialidad con los empleados y proveedores.
  • Formalización de acuerdos prestación de servicio.
  • Uso de credenciales de acceso a las instalaciones para visitantes.
  • Mecanismos que obstaculicen el acceso a las áreas seguras: dispositivos biométricos, etc.
  • Uso de dispositivos de alimentación interrumpida.
  • Uso de controladores de temperatura CPD.
  • Uso de licencias legales.
  • Realización de planes de continuidad
  • Planes de prueba: caída de suministro eléctrico, fallos en los servidores, fallo comunicaciones, incendio edificio, etc.
  • Política de gestión de contraseñas.
  • Limitar la utilización de usuarios genéricos y los permisos de administración.
  • Restringir los puertos USB a puestos determinados.
  • Implantar y configurar un antivirus para todos los equipos de la organización, incluyendo los dispositivos móviles
  • Instalación de Firewalls, VPN.
  • Controlar y prohibir el acceso remoto hacia la propia organización.
  • Limitar la navegación a páginas de ciertos contenidos y Sistemas de Detección de Intrusos.
  • Realización de copias de seguridad.
  • Segmentación de redes y conexiones seguras.
  • Proteger las claves de acceso a sistemas, datos y servicios, almacenándolas de forma cifrada.
  • Uso certificado digitales para el intercambio de información.

*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización

Ventajas para la ORGANIZACIÓN

Las organizaciones públicas y privadas que implantan un Sistema de Gestión de Seguridad de la Información conforme a las directrices del Esquema Nacional de Seguridad ENS consiguen generar confianza en que los sistemas de información prestaran sus servicios y custodiaran la información sin interrupciones o modificaciones fuera de control, y sin que la información pudiera llegar a personas no autorizadas, a través de la implantación de medidas de seguridad organizativas, operacionales y de protección para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de sus derechos y el cumplimiento de sus deberes a través de estos medios.

Los diferentes niveles de configuración de un Sistema de Gestión de Seguridad de la Información conforme a los requisitos del ENS (bajo - medio - alto) permiten a las organizaciones adaptar las medidas de forma proporcional al nivel de seguridad requerido por su configuración. De forma adicional tener certificado el ENS es un requisito para lo proveedores de servicios de TI y similares para prestar servicios  y proyectos a entidades públicas en España.

Ventajas para los CLIENTES

La implantación de Sistemas de Seguridad de la Información conforme a las directrices del Esquema Nacional de Seguridad ENS permiten a los ciudadanos y a las administraciones publicas gestionar información con garantía de seguridad suficiente.

Ventajas para el MERCADO

Las entidades de derecho privado vinculadas o dependientes de las Administraciones Públicas adoptan la condición de sujeto obligado por el ENS a todos los efectos, por lo que la implantación de un Sistema de Gestión de Seguridad de la Información conforme con las directrices que establece el ENS les permite optar a ser proveedores de productos de seguridad de la información y/o de servicios TI para la Administración.

Sectores de APLICACIÓN

  • La Administración General del Estado
  • Las Administraciones de las Comunidades Autónomas
  • Las entidades que integran la Administración Local
  • Todas las entidades de derecho público vinculadas o dependientes de la Administración
  • Las organizaciones privadas que sean proveedores de productos de seguridad de la información o de servicios TI para la Administración
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education