Cada vegada són més les empreses que opten per certificar-se en l’Esquema Nacional de Seguretat (ENS), però no totes ho aconsegueixen, aquesta normativa s’ha convertit en un referent en la gestió de la seguretat de la informació en el sector públic espanyol. La certificació en l’ ENS permet a les empreses demostrar que compleixen amb els requisits i mesures de seguretat establertes per la normativa, la qual cosa genera una major confiança i fiabilitat en la gestió de la informació que manegen. En aquest article anunciem que Tecsens certificat a l’ENS i què suposa.
Què és l’ENS?
L’Esquema Nacional de Seguretat (ENS) és un conjunt de mesures i requisits que garanteixen la seguretat de la informació que manegen les administracions públiques espanyoles.
Recollida en el Reial decret 3/2010 es va establir per primera vegada l’any 2007 i es va actualitzar el 2019. La normativa estableix que totes les entitats públiques que manegen informació han de complir amb els requisits marcats. Creat sota la clara necessitat d’ establir metodologies comunes per a la implantació i ús dels mitjans electrònics en l’ àmbit públic d’ aquesta manera generar confiança entre els ciutadans.
Objectius de l’ ENS
El objectiu de l’ ENS és proporcionar un marc comú de referència per a la seguretat de la informació en tot el sector públic espanyol, establir els principis que regulen i asseguren l’accés, integritat, disponibilitat i veracitat de la informació emprada en mitjans electrònics en o relacionats amb les Administracions Públiques (estatals, autonòmiques i locals). Això permet una major eficiència i eficàcia en la gestió de la seguretat de la informació.
L’ENS compta amb múltiples objectius entre ells:
Establir un marc de referència comú per a la seguretat de la informació
Això permet una major eficiència i eficàcia en la gestió de la seguretat de la informació, en proporcionar una base comuna per a la gestió de riscos i la implementació de mesures de seguretat.
Garantir la confidencialitat, integritat i disponibilitat de la informació
Això s’aconsegueix mitjançant la implementació de mesures de seguretat tècniques, organitzatives i legals, que asseguren que la informació es protegeixi adequadament en tot moment.
Garantir la interoperabilitat i la confiança en l’ intercanvi d’ informació entre entitats públiques espanyoles
Això s’ assoleix mitjançant la definició d’ estàndards i requisits comuns per a la seguretat de la informació, la qual cosa permet una major compatibilitat i fiabilitat en l’ intercanvi d’ informació.
Àmbits d’ aplicació de l’ ENS
Els àmbits d’ aplicació de l’ ENS són molt amplis. S’apliquen a totes les entitats públiques espanyoles, des de l’administració central de l’Estat fins a les entitats locals, passant per organismes autònoms, universitats, hospitals i altres centres de salut, entre d’altres.
A més, l’ENS també s’aplica a les empreses proveïdores de serveis de tecnologia de la informació i la comunicació (TIC) que treballen per al sector públic, com és el nostre cas.
Categories de sistemes a l’ ENS
1. Categoria ALTA
Els riscos en la seguretat de la informació poden causar un dany catastròfic.
2. Categoria MITJANA
Els riscos en la seguretat de la informació poden causar un perjudici greu no existint-ne cap de nivell superior.
3. Categoria BAIXA
Els riscos en la seguretat de la informació no superen la causa d’ un perjudici limitat i no n’ hi ha cap de nivell greu o superior.