Qué es El Esquema Nacional de Seguridad viene definido en el RD 3/2010, de 8 de Enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Recoge los Principios Básicos y Requisitos mínimos para una protección adecuada de la información. Su finalidad es la creación de las condiciones necesarias de confianza en el uso de medios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas el ejercicio de sus derechos y el cumplimiento de sus deberes a través de estas medidas. Debe ser aplicado por las Administraciones Públicas, entendiendo como tales: Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas. Cuándo En Enero 2010, se publica el RD 3/2010, en el que se regula el ENS y se establecen dos plazos:
- Enero 2011: En esta fecha, toda Administración Pública debe disponer de un Plan de Adecuación con unos plazos de ejecución definidos.
- Enero 2014, es la fecha máxima para la aplicación del ENS, esto es, toda la Administración Pública debe haber ejecutado su Plan de Adecuación y disponer de un Sistema de Gestión con los requisitos exigidos por el RD 3/2010.
Adaptación al ENS Nuestros consultores, expertos en Seguridad de la Información, con el fin de que la Administración Pública cumpla con el RD 3/2010, ofrece los siguientes servicios:
- Elaboración de un Diagnóstico de Situación.
- Revisión del Plan de Adecuación para establecer un Plan de Trabajo real.
- Análisis de los riesgos e implantación de las medidas de seguridad necesarias y desarrollo de la Documentación.
- Implantación de un Sistema de Gestión de Seguridad de la Información, basado en la norma UNE EN ISO 27001, que facilite el control de los requisitos del ENS y sea Certificable por un Organismo Externo.
- Realización de la Auditoría de Seguridad obligatoria cada 2 años.