Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad (ENS) recoge la política de seguridad que debe ser aplicada en el uso de los sistemas electrónicos. Lo forman una serie de principios básicos y requisitos mínimos para proteger la información adecuadamente.
El Esquema Nacional de Seguridad en el ámbito de la administración electrónica será aplicado por las AA. PP. para garantizar el acceso, disponibilidad, integridad, confidencialidad, autenticidad y conservación de los datos, informaciones y servicios gestionados en el ejercicio de sus competencias de forma electrónica.
El ENS indica los principios básicos y requisitos mínimos, recoge las dimensiones de seguridad y sus niveles, la categoría de los sistemas, las correctas medidas de seguridad y la auditoría periódica de seguridad. Implanta la elaboración de un informe para conocer regularmente el estado de seguridad de los sistemas de información y establece el protocolo de la capacidad de respuesta ante incidentes de seguridad en el Centro Criptológico Nacional.
«El ENS persigue un triple objetivo: confianza, unificar criterios, integración de sistemas.»
En el Esquema Nacional de Seguridad se recogen los siguientes objetivos:
⦁ Establecer las condiciones precisas de confianza en la utilización de sistemas electrónicos, recogiendo una serie de medidas que garanticen la seguridad de la información y los servicios electrónicos, y posibilite que los ciudadanos y las Administraciones Públicas puedan ejercer derechos y cumplir deberes a través de estos medios.
⦁ Diseñar la política de seguridad en el uso de medios electrónicos, integrada por los principios básicos y los requisitos mínimos que protejan adecuadamente la información.
⦁ Añadir normas comunes que guíen la actuación de las Administraciones Públicas sobre seguridad de la información.
⦁ Introducir un lenguaje único que facilite la cooperación de las Administraciones Públicas y la notificación de los requisitos de seguridad de la información a las empresas.
⦁ Presentar un tratamiento uniforme de la seguridad que simplifique la colaboración en la prestación de servicios electrónicos en los que intervienen distintas entidades.
⦁ Facilitar un tratamiento continuado de la seguridad.
El ámbito de aplicación del Esquema Nacional de Seguridad consolidado es el sector público, es decir, todas las entidades y organismos pertenecientes a la Administración estatal, autonómica y local.
Se excluyen aquellos sistemas que manejan información clasificada regulada en la Ley de Secretos oficiales.