¿Sabes qué es el ENS o Esquema Nacional de Seguridad?, desde Ingertec te brindamos toda la información sobre esta política de datos que te permite establecer los requisitos mínimos para la seguridad de datos en el uso de medios electrónicos.

Según el Real Decreto 3/2010, que regula la utilización de información de datos personales y que permite, por medio de este esquema (ENS), conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos. 

El esquema nacional de seguridad (ENS) estará constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Objetivos del Esquema Nacional de Seguridad (ENS)

Condiciones en seguridad de medios electrónicos

Se deben crear las condiciones necesarias para garantizar la seguridad en el uso de medios electrónicos; entre los cuales deben estar los sistemas, los datos, las comunicaciones y cualquier servicio electronico prestado por la entidad.

Favorecer la gestión de seguridad

La empresa debe favorecer toda gestión de seguridad en el uso de medios electrónicos; así como la utilización de los servicios digitales seguros de la organización.

Promover la prevención y corrección de fallos

Desde la organización se deberá promover la deteccion y corrección de cualquier error o problematica dentro de posibles ciberamenazas o ataques ciberneticos dentro de la entidad.

Fomentar el tratamiento homogéneo de la seguridad

El tratamiento de la seguridad debe ser homogéneo para facilitar la prestación de servicios públicos digitales cuando se realiza con diversas entidades. De esta manera se debe utilizar un lenguaje común que facilite la interacción con las demás entidades y proporcione un canal de comunicación confiable.

Ser modelo de buenas prácticas

Con el esquema nacional de seguridad se debe ser un modelo de buenas prácticas en conformidad con las políticas de seguridad en la información y del uso de medios electrónicos.

¿Qué es el ENS? 

 

El Esquema Nacional de Seguridad es una recopilación de información sobre las políticas que la empresa realiza o realizará para la protección de datos con el uso de medios electrónicos. Se deben establecer los principios básicos y los requisitos mínimos que permitan la protección adecuada de dicha información, teniendo presentes todos los medios digitales que se utilicen dentro de la organización. 

¿Cuáles son las empresas que deben cumplir con el Esquema Nacional de Seguridad? 

La política de seguridad en el uso de medios electrónicos de la Administración pública y en organizaciones del sector privado que apoyen, ofrezcan y presten servicios a la ciudadanía; esta regida por el Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad (ENS).

Consecuentemente los siguientes son los organismos que deben cumplir con el Esquema Nacional de Seguridad:

  • La administración General del Estado
  • Organismos públicos
  • Administraciones públicas 
  • Comunidades Autónomas  
  • Asociaciones
  • Entidades sin ánimo de lucro
  • Entidades de derecho público
  • Ciudadanos con relaciones con Administraciones públicas
  • Relaciones entre diferentes Administraciones públicas
  • Hospitales públicos o relacionados con Administraciones públicas 
  • Universidades públicas o relacionadas con administraciones públicas

Operadores pertenecientes al Sector Privado que ​prestan servicios o proveen soluciones a los que resulte exigible el cumplimiento del ENS por ser relevantes para servicios públicos a la ciudadanía

  • Sedes electrónicas.
  • Registros electrónicos.
  • Sistemas de Información accesibles electrónicamente por los ciudadanos.
  • Sistemas de Información para el ejercicio de derechos.
  • Sistemas de Información para el cumplimiento de deberes.
  • Sistemas de Información para recabar información y estado del procedimiento administrativo
  • Servicios móviles, servicios de atención telefónica y fax.
  • Control de presencia, gestión de colas
  • Desarrollo de software para la administración pública
  • Datacenters

Entidades de derecho privado ​vinculadas o dependientes de las Administraciones Públicas

  • Las entidades de derecho privado pertenecientes al Sector Público Institucional, p.e. RENFE, AENA
  • Las entidades de derecho privado vinculadas o dependientes de las comunidades autónomas, p.e. Ciudad de las Artes y las Ciencias. Televisiones Autonómicas.
  • Las entidades de derecho privado vinculadas o dependientes de la Administración de las entidades locales, p.e. Empresa Municipal de Transportes de Madrid, Barcelona de Serveis Municipals.
  • Las entidades de derecho privado y fundaciones: RTVE, Fundación del Teatro Real o ENRESA

Ingertec te ayuda

Somos una empresa con más de 20 años de experiencia en la implantación de Normas ISO y soluciones de gestión eficaces para su organización: 

Calidad – Seguridad de la Información – Calidad de Software – Compliance

Gestión Ambiental – Seguridad Laboral – Seguridad Alimentaria – Excelencia

Plan de IgualdadMemorias Información no FinancieraENS

El equipo de profesionales y expertos en materia de certificaciones ISO de Ingertec te ayudará a conseguir tus objetivos ofreciéndote el mejor servicio de consultoría.