L’ADEQUACIÓ A L’ESQUEMA NACIONAL DE SEGURETAT (ENS)
El compromís d’Omega Peripherals és vetllar per la seguretat de la informació a tots els nivells. És per això que posem en coneixement de les administracions públiques aquelles normatives que assegurin el correcte compliment de les polítiques de seguretat en benefici de tots els seus usuaris. Concretament en aquest article que ens ocupa, volem referir-nos a l’Esquema Nacional de Seguretat, l’ENS i com mitjançant els nostres serveis de consultoria, assessorament i auditoria ajudem a les administracions a regular la seva implantació.
.
QUÈ ÉS L’ ENS?
.
La seguretat per als ciutadans sobre el tractament de les seves dades a través de mitjans electrònics, per l’Administració ha de ser d’igual manera que si acudissin a una de les seves oficines. Tots aquests serveis electrònics a què tenen dret els ciutadans creen l’Esquema Nacional de Seguretat (ENS). Aquest Esquema determina la política de seguretat que s’ha d’aplicar en la utilització dels mitjans electrònics i està constituït pels principis bàsics i requisits mínims per a una protecció adequada de la informació que han de ser aplicats per les administracions públiques.
En termes legals, el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica, regula l’esmentat Esquema que preveu l’article 42 de la Llei 11 / 2007, de 22 de juny, d’accés electrònic dels ciutadans als Serveis Públics. El seu objecte és establir la política de seguretat en la utilització de mitjans electrònics i està constituït per principis bàsics i requisits mínims que permetin una protecció adequada de la informació.
.
.
QUI S’HA D’ADEQUAR A L’ENS?
.
L’àmbit d’aplicació de l’Esquema Nacional de Seguretat és l’establert en l’article 2 de la Llei 11/2007:
.
• A l’administració general de l’Estat, Administracions de les Comunitats Autònomes i les Entitats que integren l’Administració local, així com les entitats de dret públic vinculades o dependents d’estes.
• Als ciutadans en les seves relacions amb les administracions públiques.
• A les relacions entre les diferents administracions públiques.
• Estan exclosos de l’àmbit d’aplicació de l’ENS els sistemes que tracten informació classificada regulada per Llei 9/1968 de 5 d’abril, de Secrets Oficials i les seves normes de desplegament.
.
Quins serveis de consultoria en matèria ENS li ofereix Omega Peripherals?
Omega Peripherals els acompanya en la correcta implantació de l’ENS sota les següents fases:
– Documentació associada a l’ENS
– Implantació
– Conscienciació
.
Així mateix i amb el propòsit de mantenir, actualitzar i revisar les polítiques de seguretat resultat de la implantació de l’Esquema Nacional de Seguretat realitza aquesta consultoria ENS:
.
• Resolució de totes aquelles consultes.
• Revisió dels canvis produïts en els processos de l’abast.
• Revisió i actualització de les mesures de seguretat.
• Revisió i actualització de l’Anàlisi de Riscos.
• Revisió i actualització de les normes i procediments.
• Assessorament sobre eines i mesures de seguretat per a complir les exigències de l’ENS.
.
Quins serveis d’Auditoria en matèria ENS li ofereix Omega Peripherals?
Omega Peripherals desenvolupa tot un procés d’avaluació de l’ENS que ofereix com a resultat un informe final fruit de la tasques d’anàlisi i que permetrà al client conèixer al detall quina és la situació en què es troba respecte a l’ENS, de manera que pugui procedir a implementar els controls que siguin necessaris mitjançant una planificació detallada. Omega Peripherals porta a terme les següents fases:
• Inventari i Anàlisi de Situació.
• Anàlisi de Riscos.
• Pla d’Acció.
• Informe.
.
Oscar González
Director Divisió de Seguretat
.
.
.
.
.
.
.
.
.
.
.
.
blogimpulsa 