Esquema Nacional de Seguridad e Interoperabilidad

Esquema Nacional de Seguridad (ENS) Fase I

Consiste en realizar un Plan de Adecuación, el cual debería estar elaborado desde el 31 de Enero 2011

  1. Definir una Política de Seguridad
  2. Definir el conjunto de recursos técnicos, organizativos, humanos y procedimentales sujetos al ENS
  3. Catalogación de los tipos de información según su criticidad (estructura de tipos y niveles)
  4. Definir y asignar responsables de velar por el cumplimiento de la política de seguridad de la organización.
  5. Realizar el análisis y gestión de los riesgos del sistema y mantenerlo actualizado.
  6. Seleccionar las medidas de protección en función de los tipos y niveles de la información
  7. Elaborar el Plan de Seguridad
 

Esquema Nacional de Seguridad (ENS) Fase II

Obligado cumplimiento antes de finales de 2013

  1. Elaborar la Política de Seguridad.
  2. Definir la Normativa de Seguridad. Documentos que detallen cómo y quién hace las distintas tareas y como se identifican y resuelven los comportamientos anómalos
  3. Definir y describir los Procesos de Autorización, formalizando autorizaciones que cubran todos los elementos de los sistemas de información: Instalaciones, equipos, aplicaciones, medios de comunicación, accesos, soportes, etc.
  4. Definir y procedimentar sistemas de registro, control y resolución de incidencias
  5. Definir y procedimentar un plan de continuidad de servicio
  6. Definir y procedimentar un plan de pruebas y monitorización del sistema
  7. Definir y procedimentar medidas de protección adecuadas para los riesgos detectados.
  8. Formar a todos los funcionarios sobre la política, normativa y procedimientos de seguridad
  9. Evaluar la eficacia de las medidas adoptadas
  10. Realización de una Auditoría bienal de Seguridad que revise la política de seguridad y el sistema de seguridad establecidos.
 

Esquema Nacional de Interoperabilidad (ENI)

El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, establece los criterios y recomendaciones, junto con los principios específicos necesarios, que permitan y favorezcan el desarrollo de la interoperabilidad en las Administraciones Públicas desde una perspectiva global y no fragmentaria, de acuerdo con el interés general, naturaleza y complejidad de la materia regulada, en el ámbito de la Ley 11/2007, de 22 de junio, al objeto de conseguir un común denominador normativo.

El plazo para su cumplimiento es de doce meses a partir de la fecha de su publicación en el BOE (29 de enero de 2010), debiendo disponerse de Enero de 2011 de un Plan de Adecuación al Esquema Nacional de Interoperabilidad.

Para la elaboración del Plan de Adecuación al Esquema Nacional de Interoperabilidad se deben verificar:

  1. Las condiciones de acceso y utilización
  2. Los servicios que se van a poner a disposición de las demás administraciones
  3. La utilización de estándares abiertos
  4. Sistemas de interconexión a través de la redes de las AAPP
  5. Aplicación de la licencia publica de la unión europea
  6. Utilización de una política de firma electrónica de certificados
  7. Verificar que los sistemas de información afectados cumplen con los requisitos de las Normas Técnicas de Interoperabilidad (Documento electrónico, Expediente electrónico, Digitalización de documentos, etc…).
 

Auditoría del ENS

El ENS, establece en su artículo 34 la necesidad de realizar una auditoría al menos bienal y con carácter extraordinario siempre que se produzcan modificaciones sustanciales en los sistemas de información, que puedan repercutir en las medidas de seguridad requeridas, START UP ofrece su servicio de auditoría de adecuación al Esquema Nacional de Seguridad, que permite identificar si el sistema permanece actualizado y funcionando eficazmente así como determinar acciones de mejora, comprobando que:

  1. La documentación generada (Política, Procedimientos e Instrucciones de trabajo…) se ajusta a lo requerido en R.D. 3/2010.
  2. El personal conoce y comprende la Política de seguridad adoptada por la organización.
  3. Las actividades se realizan de acuerdo a lo especificado en los procedimientos y en la documentación del ENS.

Dicha auditoría, servirá también para proporcionar la información necesaria para reajustar el ENS, detectando puntos de mejora y permitiendo la puesta en marcha de acciones correctivas para subsanar las no conformidades detectadas.

 

Aplicación de Gestión del ENS

Start Up ha desarrollado una herramienta para la gestión de requisitos del Esquema Nacional de Seguridad, única diseñada con este fin y con informe favorable de un Laboratorio Independiente para la obtención de la certificación Common Criteria for Information Technology Security Evaluation (CC), apoyando así el cumplimiento de la medida de seguridad del ENS op.pl.5 Componentes certificados.

 

Mantenimiento y actualización del ENS

El ENS establece en su artículo 42 la necesidad de mantener actualizados, de manera permanente, los procesos y medidas de seguridad, considerando los nuevos servicios de administración electrónica y sistemas que se puedan ir incorporando a la organización.

START UP ofrece su servicio de mantenimiento y actualización del Esquema Nacional de Seguridad, que garantiza que el sistema permanece actualizado y funcionando eficazmente, aportando sus recursos humanos y técnicos, con amplia experiencia en el área de la seguridad de la información para que su organización pueda seguir realizando sus actividades clave sin sobresaltos ni sobrecostes.

Este servicio incluye además el uso de la Aplicación de Gestión del ENS y la realización de la Auditoría Biena cuando corresponda

 

Formación

La formación del personal es una obligación del ENS. Start Up utiliza la metodología e-learning basada en el lenguaje Scorm que está preparado para ser integrado en cualquier plataforma, entre nuestros cursos destacamos:

  1. Curso para usuarios avanzados, seguridad información y esquema nacional de seguridad
  2. Curso para especialistas e implantadores: esquema nacional de seguridad
  3. Curso LOPD
  4. Curso básico de seguridad información
 

LOPD y Auditoria Bienal

Start Up es empresa líder en implantación y auditorías de LOPD en todo el territorio nacional, contando con una base de más de 1.500 clientes en esta área.

Ofrecemos la implantación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal  y la realización de la auditoría bienal que marca el art. 96 del RD 1720/2007 al objeto de acreditar su correcto cumplimiento. La auditoría bienal será de obligado cumplimiento para los sistemas de información con datos tipificados como nivel medio o alto.

Más servicios

Conoce el resto de nuestros servicios

Ver Servicios

Newsletter (Ver anteriores)

Apúntate a nuestro Newsletter

Nuestras Certificaciones

Ver Certificaciones

Nuestra Guía ENS

Guía de consulta de ENS

Descárgatela