comunidades

Esquema Nacional de Seguridad, ENS

Esquema Nacional de Seguridad (ENS) proporciona al Sector Público en España requisitos comunes de seguridad para el mantenimiento e intercambio de la información entre proveedores.

“El ENS se materializó mediante el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, que se ocupa esencialmente de establecer la política de seguridad en la utilización de medios electrónicos a través de los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada. Posteriormente, fue modificado por el Real Decreto 951/2015, a la luz de la experiencia obtenida de su implantación desde su publicación en enero de 2010, de los resultados del informe del estado de la seguridad previsto en su artículo 35; de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio internacional y europeo.”…

Certificación norma ISO 27001


El enfoque de las Medidas del ENS, son las siguientes:

 Marco Organizativo: Está constituido por un conjunto de medidas relacionadas con la organización global de la seguridad.

Marco Operacional: está constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.

Medidas de Protección: se centrarán en activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad.

Para certificar a una empresa que cumple con los requisitos ENS, se debe preparar un sistema de gestión de la seguridad de la información, se puede comenzar la implementación de la herramienta internacional ISO 27001, que es la base del sistema de seguridad de la información.

Certificación norma ISO 27001


La ley establece que los sistemas de información a los que se refiere el RD sean objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad. Se establecen dos niveles de auditoría:

Auditoría de categoría BÁSICA: Bastará una autoevaluación realizada por el mismo personal que administra el sistema de información.
La certificación de conformidad con el ENS deberá ser expedida por una entidad certificadora acreditada por la Entidad Nacional de Acreditación, conforme a la norma UNE-EN ISO/IEC 17065:20121. Puedes encontrar certificadoras acreditadas aqui. No requiere de auditoria de certificación externa. Su resultado es una Declaración de Conformidad.

Auditoría de categoría MEDIA o ALTA: El informe de auditoría dictaminará sobre el grado de cumplimiento del presente real decreto, identificará sus deficiencias y sugerirá las posibles medidas correctoras o complementarias que sean necesarias, así como las recomendaciones que se consideren oportunas. La auditoria es obligatoria casa 2 años. Su resultado es un Certificado de Conformidad con el ENS.

Beneficios de la certificación ENS:

Cumplir la legislación.

Crear las condiciones necesarias de confianza en el uso de los medios electrónicos

Garantizar la independencia sobre el cumplimiento y el nivel de seguridad implantado.

Aportar un tratamiento homogéneo de la seguridad

Sustentar la confianza que merece el sistema auditado a través de un tratamiento continuado de la seguridadNecesitas información del procedimiento de implementación y certificación del ENS, contacta con nosotros.

Fuente: este post proviene de Notícias/Blog ADEQA QUALITY, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Actualidad

Recomendamos

Relacionado

El Gobierno condiciona el despliegue en España del 5G chino a que Pekín ofrezca garantías de seguridad y privacidad España no vetará la presencia de tecnología china en su red 5G. Eso sí, exigirá "las máximas condiciones de seguridad tecnológica, acceso a los datos, autonomía y privacidad" en el despliegue de esta nueva red de comunicaciones, lo que concierne directamente a los proveedor ...

general development e-government ...

La Secretaría Nacional de la Administración Pública (SNAP) se encarga de mejorar la eficiencia de las instituciones de la Administración Pública Central Institucional y Dependiente (APCID), a través de políticas, normas, metodologías e instrumentos técnicos con el fin de conseguir servicios, trámites, y productos que sean eficaces, eficientes, transparentes, de calidad y que den calidez al servic ...

Backups

Tipos de copias de seguridad Hoy en día, el principal activo de las empresas son los datos que manejan: documentos, facturas, bases de datos de clientes y proveedores, fotos para redes sociales, logos, plannings y un larguísimo etcétera de archivos que se almacenan en ordenadores y servidores. Por ello, todos sabemos que es vital tener una copia de seguridad de los datos, ¿pero sabías que existen ...

general development e-government ...

El tema de la seguridad informática no es un tema que se asume con pocos meses. Es un tema integral, transversal, longitudinal y siempre presente. Por eso siempre ha estado presente en toda iniciativa. En particular en gobierno electrónico, aparecen otras dimensiones, así hablamos de seguridad informática versus seguridad de la información, o de seguridad y protección de los datos y de las persona ...

Incibe alerta de los problemas de seguridad por mal uso de las videollamadas El Instituto Nacional de Ciberseguridad (Incibe) ha alertado este viernes sobre el uso de las aplicaciones de videoconferencia, que han cobrado un notable protagonismo en la crisis sanitaria del covid-19 y ayudan a estar en contacto, pero se deben seguir unas pautas básicas para no tener problemas de seguridad. "Con ...

Apps Noticias Tecnología ...

Uber sigue actualizando su aplicación y agregando funciones esta semana. Su último anuncio el jueves se trata de seguridad. Ahora, dentro de la aplicación, los usuarios pueden elegir hasta cinco personas para que aparezcan como "Contactos de confianza". Para cada viaje, a esos amigos y familiares seleccionados se les puede notificar sobre su viaje, o puede configurarlo para que envíe ...

amino Android bat ...

Por undécimo año consecutivo, ESET Latinoamérica lleva a cabo este concurso sobre investigación en Seguridad de la Información, pensado para distinguir la labor de los estudiantes universitarios y terciarios de toda la región. Con el objetivo de reconocer y premiar el trabajo y la dedicación de quienes comparten con nosotros la creencia en la importancia de la investigación en la Seguridad de la I ...

Apps Ciberseguridad Facebook ...

Irán se suma al bloqueo a Telegram, después de Rusia, esto gracias a que un fiscal de Teherán ordenó que la app, en sus versiones para smartphones y computadoras, sea bloqueada para que las personas no puedan usarla con una red privada virtual (VPN por sus siglas en inglés). Tal decisión afecta a cerca de 40 millones de iraníes, pero la compañía no ha emitido un posicionamiento formal pese a qu ...

general * business - informatic - technology - projects - strategy - society - systems 1 epistemología

Ponencia presentada en Estay-Niculcar, Christian. (2014). La agenda digital y sus componentes. Ponencia presentada en el Panel ministerial: Programa de Excelencia Ecuatoriano; Área: Perspectivas, desafíos e innovaciones en la gestión pública. CLAD 2014. Noviembre 11-14. Quito, Ecuador. http://pti.clad.org/web/congreso.php/programa-detallado/conferencias-presentaciones-paneles _____________________ ...

Noticias Android

Con una entrada en los boletines de seguridad de LG, el fabricante surcoreano ha sido capaz de anticiparse a Google y anunciar y revelar todos los detalles del nuevo parche de seguridad para el mes de enero, el cual llegará en las próximas semanas. En el interior del nuevo boletín de seguridad es posible ver los detalles de los 81 nuevos parches de seguridad que incluyen Google y LG de los cuales ...