El Esquema Nacional de Seguridad (ENS) es un texto que aborda la seguridad de la información de forma integral. Se fundamenta en seis principios básicos:

  1. Función Diferenciada: se deberá garantizar la diferenciación entre el responsable del servicio y la responsabilidad de garantizar la seguridad de los sistemas de información, debiendo pertenecer a instancias separadas.
  2. Reevaluación Periódica: será obligatoria la revisión de las medidas de seguridad implantadas así como su eficacia al menos con carácter bianual. Dicha revisión deberá incluir la evaluación de los riesgos.
  3. Líneas de Defensa: las medidas de seguridad deben ser de naturaleza organizativa, física y lógica, lo que permitirá reforzar la seguridad para proteger cada activo.
  4. Prevención, Reacción y Recuperación: las medidas seleccionadas para tratar los riesgos que deben basarse en una combinación de medidas preventivas, detectivas y correctivas que disminuyan la posibilidad de que se materialicen las amenazas y/o minimicen los impactos una vez acontecido un incidente. Las medidas de recuperación estarán orientadas a la restauración de los servicios y la información asociada.
  5. Gestión de Riesgos: la gestión de los riesgos como tarea principal para el control de los mismos a través de la implantación de medidas eficaces y acordes a la naturaleza de los datos y los riesgos a los estén expuestos.
  6. Seguridad Integral: la seguridad deberá tratarse como un proceso, teniendo en cuenta los recursos técnicos, humanos y organizativos, y se deberá hacer hincapié en la importancia de la concienciación de todos los intervinientes, tanto usuarios como responsables a todos los niveles.

El ENS describe los objetivos de control y controles de obligado cumplimiento en materia de seguridad de la información para las entidades públicas.

Evaluación ENS

El informe final resultante de la labores de análisis, permitirá al cliente conocer al detalle cuál es la situación en que se encuentra respecto al ENS, de manera que pueda proceder a implementar los controles que resulten necesarios mediante una planificación detallada.

El Instituto Científico de Gobierno Electrónico lleva a cabo las siguientes fases:

  • Inventario y Análisis de Situación.
  • Análisis de Riesgos.
  • Plan de Acción.
  • Informe.

Su nombre (requerido)

Su e-mail (requerido)

Su teléfono (requerido)

Asunto

Su mensaje
Acepto política de privacidad

captcha