WEBINAR

Una Administración pública más segura gracias a los cambios en el Esquema Nacional de Seguridad

Noticia

GlobalSuite Solutions organiza un webinar en el que analizará y ayudará a entender las novedades, requerimientos y medidas de seguridad que incorpora el nuevo Real Decreto que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica.

Seguridad administracion publica-img

El próximo 19 de mayo a las 10:00 hrs, GlobalSuite Solutions organiza el webinar “Nuevo Esquema Nacional de Seguridad. Proceso para adaptarse al nuevo ENS”, centrado en desgranar los requerimientos y medidas de seguridad que incorpora el Real Decreto a través del cual el Consejo de Ministros acaba de regular el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, actualizando así el que estaba vigente hasta el momento (aprobado en enero de 2010, y modificado posteriormente en 2015). Antonio Parages Torres y Alejandro Delgado, respectivamente Global Commercial and Strategy Director y Commercial Director Iberia de la compañía, serán los ponentes especialistas encargados de llevar a cabo el evento online.

La creación del ENS estaba encaminada a establecer y proporcionar las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas de diversa índole que deben garantizar la protección de los sistemas, datos, comunicaciones y servicios electrónicos. Desde la entrada en vigor del Real Decreto 3/2010, del 8 de enero, el ENS es de obligado cumplimiento por parte de todas las Administraciones públicas, si bien todavía existen muchas organizaciones gubernamentales que siguen sin adecuarse a él.

Una situación que cambia con la actualización del ENS, pues no solo introduce cambios en las medidas de seguridad y nuevos controles, sino que también obliga a la adecuación a sus requisitos por parte las empresas privadas proveedoras a la Administración, centrándose, sobre todo, en aquellas que ofrezcan servicios donde haya intercambios de información.

Seguridad del servicio

El Real Decreto que da forma al Esquema Nacional de seguridad está estructurado en tres bloques: los principios básicos (artículos del 4 al 10), requisitos mínimos (artículos del 11 al 26) y un conjunto de 75 medidas categorizadas en tres marcos: el organizativo, el operacional y las medidas de protección.

Además, el ENS propone una clasificación para las organizaciones basada en tres niveles de madurez (básico, medio o alto) que mide las consecuencias que tiene un incidente de seguridad sobre las funciones de la organización, sus activos o los individuos afectados.

La categoría que se otorgue corresponderá, por lo tanto, al máximo nivel que tomen las dimensiones de seguridad de los servicios (concretamente, según el ENS hay cinco: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad) y los activos de información necesarias para su prestación. En otras palabras, si el nivel más alto de cualquier de las cinco dimensiones de los servicios o de los activos de información que maneja la empresa es medio, tendrá una categoría media.

Esa clasificación implica, asimismo, la aplicación de una clase concreta de auditoría o revisión del sistema. Por ejemplo, una organización con un nivel de madurez bajo no necesitará más que una autoevaluación para identificar el cumplimiento de los diferentes requisitos aplicables. En cambio, aquellas enmarcadas en categorías media y alta requerirán de una auditoría independiente, de carácter bianual, y realizada por personal cualificado e independiente, en la cual se verificará que el sistema implantado cumple con los requerimientos del Real Decreto recién aprobado en Consejo de Ministros.

GlobalSuite Solutions hace hincapié en la importancia no solo de la implantación de medidas para la adaptación de una organización, pública o privada, a la normativa del Esquema Nacional de Seguridad, sino también la importancia de su mantenimiento.