Tecnología para los negocios - UNA ADMINISTRACIÓN PÚBLICA MÁS SEGURA GRACIAS A LOS CAMBIOS EN EL ESQUEMA NACIONAL DE SEGURIDAD


UNA ADMINISTRACIÓN PÚBLICA MÁS SEGURA GRACIAS A LOS CAMBIOS EN EL ESQUEMA NACIONAL DE SEGURIDAD

El 19 de mayo, GlobalSuite Solutions organiza el webinar “Nuevo Esquema Nacional de Seguridad. Proceso para adaptarse al nuevo ENS”, centrado en desgranar los requerimientos y medidas de seguridad que incorpora el Real Decreto a través del cual el Consejo de Ministros acaba de regular el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, actualizando así el que estaba vigente hasta el momento (aprobado en enero de 2010, y modificado posteriormente en 2015). De ello se encargarán Antonio Parages Torres y Alejandro Delgado, respectivamente Global Commercial and Strategy Director y Commercial Director Iberia de la compañía.

La creación del ENS estaba encaminada a establecer y proporcionar las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas de diversa índole que deben garantizar la protección de los sistemas, datos, comunicaciones y servicios electrónicos. Desde la entrada en vigor del Real Decreto 3/2010, del 8 de enero, el ENS es de obligado cumplimiento por parte de todas las Administraciones públicas, si bien todavía existen muchas organizaciones gubernamentales que siguen sin adecuarse a él.

Una situación que cambia con la actualización del ENS, pues no solo introduce cambios en las medidas de seguridad y nuevos controles, sino que también obliga a la adecuación a sus requisitos por parte las empresas privadas proveedoras a la Administración, centrándose, sobre todo, en aquellas que ofrezcan servicios donde haya intercambios de información.

Seguridad del servicio

El Real Decreto que da forma al Esquema Nacional de seguridad está estructurado en tres bloques: los principios básicos (artículos del 4 al 10), requisitos mínimos (artículos del 11 al 26) y un conjunto de 75 medidas categorizadas en tres marcos: el organizativo, el operacional y las medidas de protección.

Además, el ENS propone una clasificación para las organizaciones basada en tres niveles de madurez (básico, medio o alto) que mide las consecuencias que tiene un incidente de seguridad sobre las funciones de la organización, sus activos o los individuos afectados.

La categoría que se otorgue corresponderá, por lo tanto, al máximo nivel que tomen las dimensiones de seguridad de los servicios (concretamente, según el ENS hay cinco: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad) y los activos de información necesarias para su prestación. En otras palabras, si el nivel más alto de cualquier de las cinco dimensiones de los servicios o de los activos de información que maneja la empresa es medio, tendrá una categoría media.

Esa clasificación implica, asimismo, la aplicación de una clase concreta de auditoría o revisión del sistema. Por ejemplo, una organización con un nivel de madurez bajo no necesitará más que una autoevaluación para identificar el cumplimiento de los diferentes requisitos aplicables. En cambio, aquellas enmarcadas en categorías media y alta requerirán de una auditoría independiente, de carácter bianual, y realizada por personal cualificado e independiente, en la cual se verificará que el sistema implantado cumple con los requerimientos del Real Decreto recién aprobado en Consejo de Ministros.

La adaptación de una organización, pública o privada, a la normativa del Esquema Nacional de Seguridad no solamente lleva consigo la implantación de todas sus medidas y disposiciones, sino también su mantenimiento. Es por eso por lo que, en la mayoría de las situaciones, se hace necesaria la implantación de un Sistema de Gestión de Seguridad de la Información como el propuesto por GlobalSuite Solutions, para el cumplimiento de todos los requisitos que establece el marco y gestionar todas las acciones a llevar a cabo de manera centralizada y eficiente.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (1 valoraciones, valoración media: 5,00 / 5)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

política de privacidad

EMPRESAS TIC

INTEGRAL INNOVATION EXPERTS
Yooz
Áurea
AuraQuantic
Dreamtech5
Pagero
RegTech Solutions
Samsung
SCC
Sige21
Dársena21
Normadat
XPARTANS
Exponential IT Consulting
CIN
GlobalSuite Solutions
Nanfor
QUIMEL S.L
Telsystem
Wiwink

COLABORADORES

Camerfirma
IPI Singapore
Meta World Congress
pymes.com
Santander
Wolters Kluwer
Metaverso.pro