Desde el 5 de noviembre de 2017, las Administraciones Públicas están obligadas a cumplir con el Esquema de Seguridad Nacional (ENS). Este establece la política de seguridad que debe aplicar la Administración Pública a los medios electrónicos de uso. El ENS establece las medidas de seguridad necesarias para certificar que la información sea segura. Esta normativa se basa en los principios básicos y requisitos mínimos que aceptan una protección conveniente de la información.

¿Qué finalidad tiene el Esquema Nacional de Seguridad (ENS)?

El Esquema Nacional de Seguridad tiene como objetivo ofrecer las condiciones imprescindibles para asegurar el uso de los medios electrónicos, a través de requisitos que certifiquen la seguridad de los datos, sistemas, servicios electrónicos y comunicaciones, y que de la posibilidad a a las administraciones públicas y a los ciudadanos ejercer sus derechos y cumplir sus deberes mediante el uso de estos medios.

Importancia de aplicar el Esquema Nacional de Seguridad en las empresas y administraciones

Cumplir con lo establecido en el Esquema Nacional de Seguridad conlleva una serie de ventajas y beneficios en las empresas y administraciones poúblicas, así como a los ciudadanos que utilizan cualquier servicio a través de estos medios:

  • Designar las condiciones esenciales para la confianza al usar los medios electrónicos y configurar una politica de seguridad para su utilización.
  • Incluir los elementos habituales y crear un lenguaje unificado para mejorar la comunicación entre las Administraciones Públicas
  • Proporcionar un trato uniforme y facilitar una gestión continua de seguridad.

Entidades y empresas obligadas a cumplir con el Esquema Nacional de Seguridad

Según lo dispuesto en la normativa la aplicación del Esquema Nacional de Seguridad es obligatorio Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que conforman la Administración Local. El ENS también debe ser aplicadpo en las empresas del sector público:

  • Fundaciones del sector público.
  • Grupos políticos de las Cortes Generales y de Corporaciones Locales.
  • Cámaras de comercio.
  • Colegios profesionales en los servicios de administración. 
  • Universidades Públicas.
  • Federaciones deportivas.
  • Hospitales públicos.
  • Empresas públicas (transporte, radio, aguas, autopistas, etc.).

Las empresas privadas que ofrecen servicios a entidades públicas también tendrán que seguir los requisitos impuestos por el ENS, en función del modelos de servicio y la información que gestionen. Por ejemplo, las empresas tecnológicas de que desarrollan software, mantenimiento de sistemas, servicios cloud, contabilidad, servicios de nóminas, etc. 

Si existen dudas, el Centro Criptológico Nacional aconseja llevar a cabo un análisis específico para la información y tipo de servicio en cuestión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.