Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
 
Consultora  /  ENS - Esquema Nacional de Seguridad

ENS - Esquema Nacional de Seguridad

Descripcin

Los ciudadanos se sienten cada vez ms cmodos con el uso de las nuevas tecnologas y las van incorporando a su forma de vida: compramos ropa, comida o entradas de cine desde el mvil, usamos la banca electrnica, etc., con oficinas que no cierran y estn disponibles en cualquier punto del planeta con conexin a Internet. Solo era cuestin de tiempo que las personas, en su rol de ciudadanos con obligaciones y derechos, demandarn a las administraciones pblicas este tipo de relacin/servicio.

De aqui nace en Espaa el Esquema Nacional de SeguridadENSque crea las condiciones necesarias para que se puedan usar medios electrnicos en la comunicacin de la administracin pblica con los ciudadanos y a la inversa, todo ello con las garantas necesarias. Se trata de garantizar a los ciudadanos que su informacin se custodiar y utilizar adecuadamente, creando un sistema de gestin de la seguridad de su informacin seguro y confiable.

El Esquema Nacional de Seguridad ENS se desarrolla sobre las recomendaciones de la UE y los estndares internacionales en materia de seguridad de la informacin, especialmente la Norma ISO 27001, resultando el marco obligatorio para las administraciones pblicas espaolas, para la proteccin de la informacin y su gestin a travs de los medios electrnicos y para todos aquellos proveedores de servicios TIC de la administracin publica.

Ventajas para la ORGANIZACIN

  • EVALUACIN, GESTIN y TRATAMIENTO delRIESGO, como elemento clave;
  • MedidasdeSeguridad ORGANIZATIVAS, OPERACIONALES y de PROTECCIN
  • Establecimiento deMECANISMOS DE CONTROLde acceso fsico, lgico, control de red y criptogrficos;
  • Asegurarlaseguridad de la informacinen elSERVICIO A TERCEROSy en elINTERCAMBIOde la informacin;
  • Disponer deCONTRATOS DE CONFIDENCIALIDADcon los empleados;
  • Formalizacin deACUERDOS CON PROVEEDORESque incluyan requisitos de seguridad;
  • Adquisicin de COMPONENTES CERTIFICADOS;
  • Cumplimiento con laLEGISLACIN APLICABLEen materia de proteccin de datos personales;
  • USO DE SOFTWAREcon licencias;
  • GESTIN DE INCIDENCIAS relativas a la seguridad de la informacin;
  • La importancia de la gestin desde el punto de vista seguridad de la informacin debe comunicarse dentro de la organizacin, laTOMA DE CONCIENCIA Y EL COMPROMISO de todas las personas es imprescindible para que el sistema funcione;
  • Proporcionar laFORMACINnecesaria paragarantizar la competencia de las personasque realizan tareas relacionadas con la seguridad de la informacin;
  • PRESERVACIN DE LA CONTINUIDADde los recursos de informacin, realizacin de pruebas;
  • Proteccin frente a la DENEGACIN DE SERVICIO.

EJEMPLOS de Acciones Prcticas a Implementar

  • Realizacin del anlisis de riesgos de seguridad de la informacin.
  • Formalizacin de contratos de confidencialidad con los empleados y proveedores.
  • Formalizacin de acuerdos prestacin de servicio.
  • Uso de credenciales de acceso a las instalaciones para visitantes.
  • Mecanismos que obstaculicen el acceso a las reas seguras: dispositivos biomtricos, etc.
  • Uso de dispositivos de alimentacin interrumpida.
  • Uso de controladores de temperatura CPD.
  • Uso de licencias legales.
  • Realizacin de planes de continuidad
  • Planes de prueba: cada de suministro elctrico, fallos en los servidores, fallo comunicaciones, incendio edificio, etc.
  • Poltica de gestin de contraseas.
  • Limitar la utilizacin de usuarios genricos y los permisos de administracin.
  • Restringir los puertos USB a puestos determinados.
  • Implantar y configurar un antiviruspara todos los equipos de la organizacin, incluyendo los dispositivos mviles
  • Instalacin de Firewalls, VPN.
  • Controlar y prohibir el acceso remoto hacia la propia organizacin.
  • Limitar la navegacin a pginasde ciertos contenidos y Sistemas de Deteccin de Intrusos.
  • Realizacin de copias de seguridad.
  • Segmentacin de redes y conexiones seguras.
  • Proteger las claves de acceso a sistemas, datos y servicios, almacenndolas de forma cifrada.
  • Uso certificado digitales para el intercambio de informacin.

*Las acciones indicadas son slo ejemplos, ests debern ser adaptadas a la realidad y necesidades de cada organizacin

Ventajas para la ORGANIZACIN

Las organizaciones pblicas y privadas que implantan un Sistema de Gestin de Seguridad de la Informacin conforme a las directrices del Esquema Nacional de Seguridad ENS consiguen generarconfianza en que los sistemas de informacin prestaran sus servicios y custodiaran la informacin sin interrupciones o modificaciones fuera de control, y sin que la informacin pudiera llegar a personas no autorizadas, a travs de la implantacin de medidas de seguridadorganizativas, operacionales y de proteccin para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrnicos, que permita a los ciudadanos y a las Administraciones pblicas, el ejercicio de sus derechos y el cumplimiento de sus deberes a travs de estos medios.

Los diferentes niveles de configuracin de un Sistema de Gestin de Seguridad de la Informacin conforme a los requisitos del ENS (bajo - medio - alto) permiten a las organizaciones adaptar las medidas de forma proporcional al nivel de seguridad requerido por su configuracin. De forma adicional tener certificado el ENS es un requisito para lo proveedores de servicios de TI y similares para prestar servicios y proyectos a entidades pblicas en Espaa.

Ventajas para los CLIENTES

La implantacin de Sistemas de Seguridad de la Informacin conforme a las directrices del Esquema Nacional de Seguridad ENS permiten a los ciudadanos y a las administraciones publicas gestionar informacin con garanta de seguridad suficiente.

Ventajas para el MERCADO

Las entidades de derecho privado vinculadas o dependientes de las Administraciones Pblicas adoptan la condicin de sujeto obligado por el ENS a todos los efectos, por lo que la implantacin de un Sistema de Gestin de Seguridad de la Informacin conforme con las directrices que establece el ENS les permite optar a ser proveedores de productos de seguridad de la informacin y/o de servicios TI para la Administracin.

Sectores de APLICACIN

Los ciudadanos se sienten cada vez ms cmodos con el uso de las nuevas tecnologas y las van incorporando a su forma de vida: compramos ropa, comida o entradas de cine desde el mvil, usamos la banca electrnica, etc., con oficinas que no cierran y estn disponibles en cualquier punto del planeta con conexin a Internet. Solo era cuestin de tiempo que las personas, en su rol de ciudadanos con obligaciones y derechos, demandarn a las administraciones pblicas este tipo de relacin/servicio.

De aqui nace en Espaa el Esquema Nacional de SeguridadENSque crea las condiciones necesarias para que se puedan usar medios electrnicos en la comunicacin de la administracin pblica con los ciudadanos y a la inversa, todo ello con las garantas necesarias. Se trata de garantizar a los ciudadanos que su informacin se custodiar y utilizar adecuadamente, creando un sistema de gestin de la seguridad de su informacin seguro y confiable.

El Esquema Nacional de Seguridad ENS se desarrolla sobre las recomendaciones de la UE y los estndares internacionales en materia de seguridad de la informacin, especialmente la Norma ISO 27001, resultando el marco obligatorio para las administraciones pblicas espaolas, para la proteccin de la informacin y su gestin a travs de los medios electrnicos y para todos aquellos proveedores de servicios TIC de la administracin publica.

Solicitud de Informacin

En cumplimiento de la normativa de proteccin de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a travs del presente formulario, sern utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de informacin respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vas de comunicacin con los solicitantes. INTEDYA nicamente comunicar sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicacin, ms all de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizar sus datos con finalidades distintas a las indicadas, salvo autorizacin expresa y previa del titular de los mismos. Los datos personales sern tratados nicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se proceder a su supresin. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificacin, supresin, portabilidad y limitacin del tratamiento, en los trminos previstos en la ley, que podr ejercitar dirigindose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la direccin de correo electrnico info@intedya.com.

Adems, en caso de que usted nos autorice expresamente, INTEDYA podr utilizar sus datos de contacto para el envo de Newsletter, comunicaciones, notificaciones y, en general, informacin sobre nuestros productos y servicios que puedan resultar de su inters.

Para obtener ms informacin sobre el uso de los datos de carcter personal, as como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de proteccin de datos, INTEDYA pone a disposicin de los interesados, a travs de su pgina web, su Poltica de Privacidad.


Marcando esta casilla, acepta el tratamiento de sus datos en los trminos indicados, con la finalidad de cumplir con el servicio solicitado, y confirmo haber ledo y aceptado la Poltica de Privacidad de INTEDYA. (*) Aceptacin Obligatoria

Marcando esta casilla, adems, acepta el tratamiento de sus datos para el envo de Newsletter, o informacin sobre nuestros productos o servicios.
Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especializacin UEMCStaregisterUNE Normalizacin EspaolaOganizacin Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociacin Espaola de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education