Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading…
Transcript

Esquema Nacional de Seguridad

23/julio/2019

¿Qué es el Esquema Nacional de Seguridad (ENS)?

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica da cumplimiento a lo previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

¿Cuáles son los objetivos principales del ENS?

Sus objetivos principales son los siguientes:

 Crear las condiciones necesarias de confianza en el uso de los medios electrónicos que permitan a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

 Introducir los elementos y metodologías comunes que han de guiar la actuación de las Administraciones públicas en materia de seguridad de las tecnologías de la información.

 Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.

¿Por qué es necesario el ENS?

El ENS es necesario para establecer aspectos y metodologías comunes relativos a la seguridad en la implantación y utilización de los medios electrónicos por las Administraciones Públicas, al objeto de crear las condiciones necesarias para la confianza en el uso de los citados medios electrónicos que permita el ejercicio de derechos y el cumplimiento de debere a través de estos medios.

Ambito de aplicacion

El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2

de la Ley 11/2007:

• A la Administración General del Estado, Administraciones de las Comunidades

Autónomas y las Entidades que integran la Administración Local, así como las

entidades de derecho público vinculadas o dependientes de las mismas.

• A los ciudadanos en sus relaciones con las Administraciones Públicas.

• A las relaciones entre las distintas Administraciones Públicas.

Principios Basicos

Cabe señalar los siguientes:

• Establecer una Política de Seguridad, lo que conlleva:

- Establecer roles, funciones y procedimiento de designación.

- Particularizar los criterios del Anexo I, relativos a la categorización de los sistemas.

• Identificar la información y los servicios, lo que conlleva:

 Identificar a los responsables.

 Valorar la información y los servicios.

 Realizar el análisis de riesgos y revisar el cumplimiento del Anexo II.

 Desarrollar un plan para alcanzar el pleno cumplimiento del ENS.

Requesitos Minimos

Los Requisitos Mínimos deben cumplirse siempre. Lo más habitual es que se plasmen por medio de la aplicación de las medidas de seguridad establecidas en el Anexo II del ENS; pero si, por alguna razón, motivada y documentada, las medidas de seguridad del citado Anexo II son sustituidas por otras medidas compensatorias, los requisitos mínimos, en todo caso, deben cumplirse igualmente.

Elementos Principales

-Los principios basicos a considerar.

-Los requesitos minimos que permiten una proteccion.

-Las comunicaciones electronicas.

-La auditoria de la seguridad.

-La certificacion de seguridad.

-La conformidad.

Learn more about creating dynamic, engaging presentations with Prezi