Esquema Nacional de Seguridad (ENS)

Integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación.

Descripción del servicio

Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) es un marco normativo al que están obligadas la Administraciones Públicas (AAPP) en España, que tiene como objetivo garantizar la seguridad en la Administración Digital. Fue actualizado mediante el Real Decreto 311/2022, publicado el 3 de mayo de 2022, y sustituye al anterior Real Decreto 3/2010, lo cual es un plazo muy dilatado para un Decreto vinculante para las AAPP, al tiempo que supone una oportunidad, puesto que el ámbito de aplicación del ENS comprende a todo el Sector Público, en los términos previstos en el artículo 2 de la Ley 40/2015; a los sistemas que tratan información clasificada, sin perjuicio de la aplicación de la Ley 9/1968, de 5 de abril, de Secretos Oficiales; y a los sistemas de información de las entidades del sector privado cuando presten servicios o provean soluciones a las entidades del sector público para el ejercicio de sus competencias y potestades administrativas.

El ENS establece una serie de principios, políticas, normas y medidas de seguridad que las organizaciones deben seguir para proteger la información y los sistemas de información de posibles amenazas y riesgos.

Su enfoque se centra en la gestión integral de la Seguridad de la Información, abordando aspectos como la gestión de riesgos, la concienciación de los usuarios, la protección de datos, la continuidad del negocio y la respuesta ante incidentes de seguridad. El ENS busca fortalecer la confianza en el uso de las tecnologías de la información en el ámbito público, garantizando la privacidad de los ciudadanos y asegurando la adecuada protección de los servicios y datos que manejan las entidades públicas.

El Esquema Nacional de Seguridad (ENS) se fundamenta en el principio de proporcionalidad, lo que significa que las medidas de seguridad adoptadas deben ser adecuadas y proporcionadas al nivel de riesgo al que se enfrenta cada organización. El ENS también establece la importancia de la colaboración y coordinación entre las distintas administraciones públicas, promoviendo la creación de una red de colaboración que facilite el intercambio de buenas prácticas y el trabajo conjunto para afrontar las ciberamenazas de manera más efectiva.

 Descargas 
Visor Online
Hoja de Producto de Esquema Nacional de Seguridad

Principales ventajas

Estandariza las Seguridad de la Información con el Esquema Nacional de Seguridad

  • Proporciona un marco común de estándares y medidas de seguridad para todas las entidades públicas en España.

  • Aborda aspectos como la gestión de riesgos, la concienciación de los usuarios, la Protección de Datos y la respuesta ante incidentes, fortaleciendo así su resiliencia ante las amenazas cibernéticas.

  • Demuestra el compromiso de las administraciones públicas con la Protección de Datos y la Seguridad de la Información. Esto genera confianza en los ciudadanos y en otros actores del sector público.

  • Al seguir las directrices del ENS, las entidades públicas cumplen con los requisitos legales y normativos establecidos en materia de seguridad de la información.

AUTODIAGNOSIS

¿Su empresa cumple con los estándares propuestos por el Esquema Nacional de Seguridad (ENS)?

Si pertenece a una administración pública, ponemos a su disposición un pequeño formulario de autodiagnosis para conocer si su entidad está alineada con los estándares propuestos por el Esquema Nacional de Seguridad. Una propuesta que busca unificar la Seguridad de la Información, así com establecer unos parámetros necesarios en materia de ciberseguridad.