¿Qué es el ENS?
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Por lo tanto, el Esquema Nacional de Seguridad perseguirá fundamentar la confianza, que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.
El Esquema Nacional de Seguridad introduce los elementos comunes que han de guiar la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información.
Así mismo aporta un lenguaje común para facilitar la interacción de las Administraciones Públicas, así como la comunicación de los requisitos de seguridad de la información de las mismas a la industria.
SpainCompliance: Le ayudamos a la implantación del ENS
Esquema Nacional de Seguridad ENS
Contar con una certificación ENS le permite trabajar con las administraciones públicas y con empresas del sector privado que se lo soliciten como garantía de protección de la información.
La Guía de Seguridad “CCN-STIC-809 – Declaración y Certificación de Conformidad con el ENS y Distintivos de Cumplimiento” establece la obligación, para aquellas entidades sujetas al ENS con sistemas de Nivel Medio o Alto, de obtener la Certificación del ENS, siendo esta voluntaria para los sistemas de nivel Bajo.
Dicha certificación debe ser emitida por Entidades de Certificación del ENS, acreditadas de acuerdo al esquema definido por el Ministerio de Hacienda y Administraciones Públicas, el Centro Criptológico Nacional (CCN) y la Entidad Nacional de Acreditación (ENAC).
Hay que tener en cuenta la obligación de que la Entidad de Certificación sea independiente de las Entidades Consultoras, lo que permitirá garantizar la objetividad e imparcialidad de la auditoría.
La independencia debe entenderse como la ausencia de intereses o influencias que puedan menoscabar la objetividad del auditor en el ejercicio de sus funciones.