Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad tiene como objetivo establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información y guiar la actuación de las Administraciones públicas en materia de seguridad de las tecnologías de la información.
Las ventajas de seguir el ENS son claras
Contar con entornos que cumplan ENS garantiza poder tener productos certificados y de calidad.
Además garantiza de cumplimiento con los requisitos legales para las AA.PP. Esto facilita contrataciones dentro de la administración pública y da un marco de confianza común a todo el ecosistema público.
Establece un lenguaje común de peligrosidad para todos los actores del sistema.
Logra mayor confianza entre los usuarios en el uso de medios electrónicos.
Utilización de guías e instrumentos para la Seguridad de la Información
- Organización e implantación de procesos de seguridad.
- Autorización y control de los accesos a los recursos.
- Una capa de seguridad avanzada para los proyectos en la nube.
- Integridad y actualización del sistema.
- Protección de la información almacenada y en tránsito.
- Prevención ante otros sistemas de información interconectados.
- Visión total de los registros de actividad.
- Tratar los incidentes de seguridad con la importancia que se merece.
- Continuidad de la actividad.
- Mejora continua del proceso de seguridad.
¿QUÉ ENTIDADES DEBEN CUMPLIR CON EL ESQUEMA NACIONAL?
Según lo que dispone la normativa será de aplicación obligatoria para la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local.
El ENS también deben aplicarlo, entre otras, las siguientes entidades del sector público:
- Fundaciones del sector público.
- Universidades Públicas.
- Grupos políticos de las Cortes Generales y de Corporaciones Locales.
- Colegios profesionales en las tareas que realizan para la administración.
- Cámaras de comercio.
- Hospitales públicos.
- Federaciones deportivas.
- Empresas públicas (aguas, transporte, radio y TV, autopistas, etc.).
¿LAS EMPRESAS PRIVADAS TIENEN QUE CUMPLIR EL ENS?
Las empresas del sector privado que prestan servicios a entidades públicas también deben cumplir los requerimientos del ENS según el tipo de servicio e información que tratan. Habitualmente son empresas tecnológicas y de servicios.
Por ejemplo, empresas tecnológicas de desarrollo de software, servicios cloud, mantenimiento de sistemas, servicios de nóminas, contabilidad, etc.
En caso de duda, el Centro Criptológico Nacional recomienda realizar un análisis concreto para cada tipo de servicio e información que se trata.
¿Cómo podemos ayudarte para tu adecuación al ENS?
Impartimos cursos sobre la adecuación del ENS en el Cloud.
Crear tu arquitectura en la nube siguiendo las recomendaciones del ENS.
Realizando adecuaciones normativas al ENS para aquellas empresas que precisan estar certificadas en ENS
Adaptación del ENS para Azure, GCP y AWS
Hemos participado en la creación de las guías oficiales para la adaptación de GCP y AWS al ENS.