Empresa Certificada
De este modo, la actualización de esta normativa, regula, entre otros aspectos, las relaciones telemáticas entre las Administraciones y organismos del sector público, y de estos con la ciudadanía, pero también establece la obligación a entidades proveedoras a este sector público de certificar o declarar su conformidad con el ENS para la categoría del sistema que corresponda por los servicios que presta a la Administración, organismo o entidad pública contratante y que ésta exija.
El ENS es una norma de obligado cumplimiento para todos los Sistemas de Información de las AA. PP., independientemente de su ubicación.
¿Cuáles son los objetivos principales del ENS?
Sus objetivos principales son los siguientes:
- Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, que permitan a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
- Introducir los elementos y metodologías comunes que han de guiar la actuación de las Administraciones públicas en materia de seguridad de las tecnologías de la información.
- Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.
Origen
El ENS (Esquema nacional de seguridad), es un esquema inspirado en la familia de estándares ISO 27000 y, más concretamente, en la ISO 27001, por lo que su estructura y aplicación responde al modelo de Ciclo PDCA- Mejora continua, considerando análisis de riesgos e implantación de medidas/controles.