Los ciudadanos se sienten cada vez más cómodos con el uso de las nuevas tecnologías y las van incorporando a su forma de vida: compramos ropa, comida o entradas de cine desde el móvil, usamos la banca electrónica, etc., con oficinas que no cierran y están disponibles en cualquier punto del planeta con conexión a Internet. Solo era cuestión de tiempo que las personas, en su rol de ciudadanos con obligaciones y derechos, demandarán a las administraciones públicas este tipo de relación/servicio.
De aqui nace en España el Esquema Nacional de Seguridad ENS que crea las condiciones necesarias para que se puedan usar medios electrónicos en la comunicación de la administración pública con los ciudadanos y a la inversa, todo ello con las garantías necesarias. Se trata de garantizar a los ciudadanos que su información se custodiará y utilizará adecuadamente, creando un sistema de gestión de la seguridad de su información seguro y confiable.
El Esquema Nacional de Seguridad ENS se desarrolla sobre las recomendaciones de la UE y los estándares internacionales en materia de seguridad de la información, especialmente la Norma ISO 27001, resultando el marco obligatorio para las administraciones públicas españolas, para la protección de la información y su gestión a través de los medios electrónicos y para todos aquellos proveedores de servicios TIC de la administración publica.
*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización
Las organizaciones públicas y privadas que implantan un Sistema de Gestión de Seguridad de la Información conforme a las directrices del Esquema Nacional de Seguridad ENS consiguen generar confianza en que los sistemas de información prestaran sus servicios y custodiaran la información sin interrupciones o modificaciones fuera de control, y sin que la información pudiera llegar a personas no autorizadas, a través de la implantación de medidas de seguridad organizativas, operacionales y de protección para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de sus derechos y el cumplimiento de sus deberes a través de estos medios.
Los diferentes niveles de configuración de un Sistema de Gestión de Seguridad de la Información conforme a los requisitos del ENS (bajo - medio - alto) permiten a las organizaciones adaptar las medidas de forma proporcional al nivel de seguridad requerido por su configuración. De forma adicional tener certificado el ENS es un requisito para lo proveedores de servicios de TI y similares para prestar servicios y proyectos a entidades públicas en España.
La implantación de Sistemas de Seguridad de la Información conforme a las directrices del Esquema Nacional de Seguridad ENS permiten a los ciudadanos y a las administraciones publicas gestionar información con garantía de seguridad suficiente.
Las entidades de derecho privado vinculadas o dependientes de las Administraciones Públicas adoptan la condición de sujeto obligado por el ENS a todos los efectos, por lo que la implantación de un Sistema de Gestión de Seguridad de la Información conforme con las directrices que establece el ENS les permite optar a ser proveedores de productos de seguridad de la información y/o de servicios TI para la Administración.
Los ciudadanos se sienten cada vez más cómodos con el uso de las nuevas tecnologías y las van incorporando a su forma de vida: compramos ropa, comida o entradas de cine desde el móvil, usamos la banca electrónica, etc., con oficinas que no cierran y están disponibles en cualquier punto del planeta con conexión a Internet. Solo era cuestión de tiempo que las personas, en su rol de ciudadanos con obligaciones y derechos, demandarán a las administraciones públicas este tipo de relación/servicio.
De aqui nace en España el Esquema Nacional de Seguridad ENS que crea las condiciones necesarias para que se puedan usar medios electrónicos en la comunicación de la administración pública con los ciudadanos y a la inversa, todo ello con las garantías necesarias. Se trata de garantizar a los ciudadanos que su información se custodiará y utilizará adecuadamente, creando un sistema de gestión de la seguridad de su información seguro y confiable.
El Esquema Nacional de Seguridad ENS se desarrolla sobre las recomendaciones de la UE y los estándares internacionales en materia de seguridad de la información, especialmente la Norma ISO 27001, resultando el marco obligatorio para las administraciones públicas españolas, para la protección de la información y su gestión a través de los medios electrónicos y para todos aquellos proveedores de servicios TIC de la administración publica.