Esquema Nacional de Seguridad

El Real Decreto 3/2010, de 8 de enero, regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica.

La finalidad del ENS es implantar los procedimientos necesarios, que garanticen la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, con el fin de dar la confianza en el uso de los medios electrónicos, que permitan a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes, a través de estos medios, evitando acciones ilícitas o malintecionadas, que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Todas aquellas entidades/compañías que trabajen con la Administración Públicas están obligadas al cumplimiento del (ENS).

Ofrecemos los servicios de consultoría e implantación del ENS para su posterior certificación.

Las medidas a aplicar para la implantación de un ENS son

Medidas de Protección de las Instalaciones
Instalaciones e Infraestructuras
Gestión del Personal
Protección de los Equipos
Protección de las Comunicaciones
Protección Soportes de Información
Protección de Aplicaciones Informáticas
Protección de la Información
Protección de los Servicios

Medidas del Marco Operacional
Plantificación
Control de Acceso
Explotación
Servicios Externos
Continuidad del Servicio
Monitorización del Sistema

Medidas Organizativas
Política de Seguridad
Normativa de Seguridad
Procedimientos de Seguridad
Proceso de Autorización