Introducción
Dentro de la Administración Pública este proceso es de obligado cumplimiento e implica la implantación del Esquema Nacional de Seguridad.
Implantación Esquema Nacional de Seguridad ( ENS)
El Esquema Nacional de Seguridad es un conjunto de procedimientos cuyo objeto es:
- establecer la política de seguridad en la utilización de medios electrónicos, constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Por lo que, sus principales objetivos son:
-Crear condiciones de confianza en el uso de los medios electrónicos que permitan a ciudadanos, cumplir con sus derechos y deberes a través de estos medios.
– Introducir los elementos y metodologías comunes para las empresas en la seguridad de las tecnologías de la información.
– Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas
Aún cuando, el ENS han de cumplirlo todas las Administraciones Públicas.
Implantar eficientemente el ENS implica conocer en profundidad:
- Las propias medidas de control del Esquema
- El servicio y la Entidad que lo presta y lo quiere implantar.
Ámbito de Aplicación, alcance e implantación
El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007:
• La Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local.
• Los ciudadanos en sus relaciones con las Administraciones Públicas.
• Las relaciones entre las distintas Administraciones Públicas
Por ello, podemos afirmar que la implantación del Esquema Nacional de Seguridad es de aplicación a:
• Sedes electrónicas.
• Registros electrónicos.
• Sistemas de Información accesibles electrónicamente por los ciudadanos, para el ejercicio de derechos, para el cumplimiento de deberes, para recabar información del procedimiento administrativo.
Fases del trabajo
Desde el análisis de la situación inicial se hace una contextualización y un análisis diferencial de los objetivos.
En un siguiente momento es importante realizar un análisis diferencial para determinar qué controles de los ya existentes en el ENS están ya implantados en la organización.
Los siguientes pasos giran en el sentido de analizar los riesgos y definir un Plan de Adecuación al ENS para posteriormente llevar a cabo esas tareas.
La auditoría de conformidad realizada por un auditor externo debidamente cualificado verifica el cumplimiento del ENS en la organización.