ENS – Esquema Nacional de Seguridad
* Servicio acreditado por ENAC para el RD 3/2010.
El objetivo primordial del Esquema Nacional de Seguridad es garantizar la seguridad en el uso de medios electrónicos, protegiendo de forma adecuada toda la información que se recoge en los datos, sistemas, comunicaciones y todo tipo de herramientas digitales. El establecimiento de la confianza en estos medios reside en la capacidad de garantizar la seguridad.
La utilización de medios electrónicos supone una nueva vía para que los ciudadanos y las administraciones públicas puedan ejercer sus derechos y cumplir sus deberes. En esta ecuación también entra el sector privado, que tiene relaciones con la administración y con los ciudadanos.
El gran reto del ENS radica en que, más allá de garantizar la seguridad de sistemas individuales, es preciso garantizar la seguridad de todos los sistemas que interactúan, sin dejar resquicios para fugas de información y vulnerabilidades.
Las certificaciones en materia de Seguridad de la Información permiten demostrar el compromiso de las organizaciones con la modernización y la digitalización de sus sistemas de información.
Estructura del ENS
La estructura de este esquema, el ENS, está inspirada en la de un sistema de gestión, concretamente de seguridad de la información (SGSI), basado en la norma ISO 27001. Por este motivo, tener un certificado en esta norma que cubra el mismo alcance facilita en gran manera la consecución de la acreditación de conformidad con el ENS.
El ENS está regulado por el Real Decreto 3/2010, de 8 de enero y fue modificado más tarde por el Real Decreto 951/2015. Su finalidad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.