¿Qué es el Esquema Nacional de Seguridad?

El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad regula una de las piezas fundamentales que vertebran lo que se ha dado en llamar la Administración Electrónica: la seguridad de los sistemas de información del Sector Público. Este Real Decreto es una norma de obligado cumplimiento tanto para el sector público como para organizaciones privadas suministradoras o prestadoras de servicios al sector público.

El objetivo del Esquema Nacional de Seguridad (ENS) es conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos por parte de las administraciones públicas.

¿Cuál es el proceso de adecuación al Esquema Nacional de Seguridad?

El proyecto de adecuación al ENS es un proceso estructurado que se compone en una serie de fases que detallamos a través del siguiente esquema:

1
Identificar el Alcance del Sistema
Categorización del sistema
2
3
Análisis de Riesgos
Declaración de aplicabilidad
4
5
Política de Seguridad

Elaborar normativa y procedimientos de seguridad
6
7
Implantación de medidas técnicas y organizativas

Evidencias
8
9
Declaración de conformidad o certificación

Mejora
10

¿Quiénes están obligados a adecuarse al Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad se aplica a todo el sector público y a los proveedores tecnológicos del sector privado que presten servicios al sector público. Si tienes dudas sobre si te aplica el Esquema Nacional de Seguridad consúltanos sin compromiso.

Contáctanos

¿Qué tipo de servicios estarían afectados por el Esquema Nacional de Seguridad?

Es un aspecto importante del proyecto delimitar qué servicios estarían dentro del alcance del ENS. A título de ejemplo serían servicios afectados por el ENS:

  • El Archivo electrónico de los procedimientos administrativos desarrollados, por ser un sistema de información para el desarrollo del procedimiento administrativo de la entidad.
  • El sistema de gestión de vacantes de un hospital público, por ser un sistema de información para el cumplimiento de deberes del hospital.
  • La gestión de los expedientes académicos de los alumnos de una Universidad pública, por ser un sistema de información para el desarrollo de las funciones competenciales de la Universidad.
  • La gestión de los procedimientos sancionadores, por ser un sistema de información para el desarrollo del procedimiento administrativo de la entidad.
  • La gestión del padrón de un Ayuntamiento, por ser un sistema de información para el desarrollo de las funciones competenciales del Ayuntamiento.
  • El perfil del contratante, por ser un sistema de información accesible electrónicamente por las empresas para el ejercicio de derechos.
  • La gestión de la contabilidad, por ser un sistema de información para el cumplimiento de deberes de la entidad.
  • La gestión de recursos humanos, por ser un sistema de información para el ejercicio de derechos de los empleados.
  • La gestión tributaria, por ser un sistema de información para el desarrollo de las funciones competenciales de la entidad.

¿Hay que certificarse por una entidad externa?

La determinación de la conformidad de los sistemas de información del ámbito de aplicación del ENS con categorías MEDIA o ALTA se realizará mediante un procedimiento de auditoría formal que, con carácter ordinario, verifique el cumplimiento de los requerimientos contemplados en el ENS, al menos cada dos (2) años. Es decir, para la conformidad de los sistemas categorizados como nivel medio o alta serán objeto de una auditoría de certificación externa por entidades acreditadas.
El listado de estas certificadoras lo encontramos en https://ens.ccn.cni.es/es/certificacion/entidades-de-certificacion

En el caso de los sistemas categorizados como de nivel básico será suficiente una autoevaluacion de la entidad (declaración de conformidad) aunque sería conveniente someterse a un proceso de certificación para así poder acreditar por una entidad externa independiente el cumplimiento.

¿Por qué contratar con Applicalia?

Contratar nuestros servicios de consultoría ENS os ayudará a conseguir el hito de declaración de conformidad o certificación con plena seguridad. Estamos muy orientados al resultado y nos avala nuestra experiencia.

13 años de experiencia

Consultores Senior

Experiencia en Sector Público

Clientes 100% satisfechos

Contáctanos

Dirección:
Pº de la Castellana 40, 8ª Planta
Madrid 28046
Teléfono:

911 528 859

Correo electrónico:

info@applicalia.com

Información Básica sobre Protección de Datos
Responsable
Applicalia Gestión de la Seguridad S.L. Más info
Finalidades principales
Gestión de su solicitud. Más info
Base legal
Consentimiento del interesado. Más info
Destinatarios
No se ceden datos a terceros, salvo obligación legal. Más info
Derechos
Acceder, rectificar y suprimir los datos, así como otros derechos, tal y como explicamos en la información adicional. Más info
Información adicional
Puede consultar información adicional y detallada sobre Protección de Datos en nuestra página web pulsando aquí
Formulario de contacto
Su mensaje ha sido enviado. Gracias!

Blog Applicalia

Últimas entradas del blog sobre Compliance y Seguridad de la Información

ISO 27701. Sistemas de Gestión de la Privacidad

ISO 27701

En este post vamos a analizar la norma ISO 27701 que proporciona un marco para la Gestión de la Privacidad de las organizaciones
¿Qué es compliance?

¿Qué es compliance?

En este post nos vamos a centrar en el concepto Compliance, que cada vez escuchamos más y en muchas ocasiones no se tiene muy claro su alcance
Sistemas de Gestión de Compliance

Sistemas de Gestión. ISO 37301

Las empresas deben tener una matriz de todos sus riesgos, graduándolo en función del impacto y la probabilidad de ocurrencia.