Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Esquema Nacional de Seguridad

La llegada de la Ley 11/2007 de acceso electrónico de los Ciudadanos a los Servicios Públicos abre un nueva modalidad de interacción entre Ciudadanos y Administración. Adicionalmente a las mejoras en la oferta de servicios que aporta y a la materialización del concepto “Sociedad de la Información” desde las AAPPs, también supone una oportunidad para la modernización de la infraestructura organizativa y tecnológica de las Administraciones Públicas, incorporando las transacciones electrónicas como medio habitual para el desarrollo de las actuaciones administrativas y las relaciones con los Ciudadanos.

El amplio concepto de Ciudadano que introduce esta Ley – “Personas físicas, personas jurídicas y entes sin personalidad que se relacionen o sean susceptibles de relacionarse con la Administración Pública” – ya engloba la práctica totalidad de interlocutores individuales y/o colectivos de la Sociedad, por lo que la Ley 11/2007 aporta un marco universal de relación.

Los medios electrónicos requieren unas medidas específicas de securización que garanticen la validez jurídica de las transacciones desarrolladas y, con ello, los derechos y garantías de los Ciudadanos. En este universo, la casuística relacionada con problemas técnicos, ataques deliberados, incidentes derivados de actuaciones del personal, etc, pueden suponer un serio inhibidor para la adopción de estas modalidades de relación y, con ello, del propio paradigma de la “Administración Electrónica”. La Sociedad es informada continuamente sobre este tipo de incidentes, los cuales generan alarma y prevención en los usuarios de estos medios, inhibidores que deben ser contrarrestados mediante la implementación de un entorno de Seguridad de la Información que, en este caso, ha sido desarrollado en sus aspectos normativos en el Esquema Nacional de Seguridad.

En el ámbito de la ley 11/2007, en su artículo 42.2, nace el concepto del Esquema Nacional de Seguridad, como marco de principios básicos y requisitos mínimos a cumplir que permitan una protección adecuada de la información. Su finalidad es generar las condiciones necesarias de confianza en el uso de medios electrónicos a través de una serie de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos.

El Esquema Nacional de Seguridad, desarrollado en el RD 3/2010, es de obligado cumplimiento para las Administraciones Públicas y las relaciones entre las mismas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas, las Diputaciones Provinciales y las Entidades que integran la Administración Local, así como las entidades de Derecho Público vinculadas o dependientes de las mismas (Puertos, Confederaciones Hidrográficas, Colegios Profesionales, Hospitales Públicos, etc.)

GesConsultor GRC ofrece una solución integral y completa para desarrollar, implementar, mantener y evolucionar de forma eficiente el Plan de Adecuación al ENS y su cumplimiento integral, bien como proyectos separados (pero integrados como fases del cumplimiento pleno) o como proyecto único, obteniendo para el Organismo la Declaración de Conformidad con el ENS y su pleno cumplimiento, requisito establecido, como fecha máxima, en el día 30 de enero del año 2014.

GesConsultor GRC permite abordar todos y cada uno de los requisitos exigidos por este Marco Regulatorio, generando de forma automática todos los entregables del mismo. La integración de la Capa Operativa permite conseguir el cumplimiento del ENS aplicando niveles de automatismo diferenciales a todas las fases de su ciclo de vida. Estas herramientas integradas (Monitorización, Incidentes, Continuidad, SIEM, Logger, Vulnerabilidades, etc.) cubren de forma automatizada una gran mayoría de las acciones de control y gestión de la Seguridad requeridas por el ENS, aportando un valor añadido diferencial en dicha gestión y en la acreditación del cumplimiento del mismo, el cual se obtiene con máximos niveles de calidad bajo mínimas cargas de trabajo internas.

Puede obtener más información haciendo clic en los bloques dispuestos al efecto en el apartado para el ENS, que hacen referencia a cada una de las diferentes funcionalidades que ofrece GesConsultor GRC.

Seleccione una de las opciones del siguiente esquema para ver el detalle: