El Esquema Nacional de Seguridad. El Plan de Adecuación

AutorMario Alguacil Sanz - Agustí Cerrillo i Martínez - Sandra González Aguilera - M. Ascensión Moro Cordero
Páginas110-116

Page 110

La finalidad del ENS es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas que han de garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electró-

Page 111

nicos, de forma que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

El ENS está constituido por los principios básicos y los requisitos mínimos requeridos para una protección adecuada de la información.

Los principios básicos del ENS establecen unos puntos de referencia para la toma de decisiones en referencia a las medidas de seguridad a tomar, es decir, y en propias palabras del ENS, son los fundamentos que deben regir toda acción orientada a asegurar la información y los servicios. Entre los principios básicos se encuentra la seguridad como proceso integral; la gestión basada en riesgos o el carácter diferenciado de la seguridad respecto a la gestión de la información.

Los requisitos mínimos fijados por el ENS son de obligado cumplimiento en el desarrollo de las políticas de seguridad que adopten las Administraciones públicas y se refieren a aspectos como la organización e implementación del proceso de seguridad, el análisis y gestión de los riesgos o la mejora continua del proceso de seguridad. Generalmente se implementan con la aplicación de las medidas de seguridad establecidas en el Anexo II del ENS, incluso en el caso de que estas medidas sean sustituidas por otras medidas compensatorias.

Ilustración 4.3. La medidas de seguridad previstas en el ENS

El ENS se centra en la aplicación de un conjunto de MEDIDAS DE SEGURIDAD' basadas en el análisis de riesgos sobre los activos y sistemas de información relacionados con la administración electrónica.

Page 112

El ámbito objetivo de aplicación del ENS gira en torno al concepto básico de sistema de información, definido como "el conjunto organizado de recursos para que la información se pueda recoger, almacenar, procesar o tratar, mantener, usar, compartir, distribuir, poner a disposición, presentar o transmitir" (Anexo IV). A pesar de la complejidad del concepto, se puede considerar que los sistemas de información incluidos dentro del alcance del ENS son:

· Sistemas de información accesibles electrónicamente por los ciudadanos.

· Sistemas de información para el ejercicio de derechos.

· Sistemas de información para el cumplimiento...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR