| 25 años generando CONFIANZA
El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Ha sido publicado como Real Decreto 3/2010, de 8 de enero en el BOE del 29 de enero, tal y como estaba previsto en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.
El ENS aborda la Seguridad de la Información de una forma integral, de forma similar a un SGSI basado en la norma ISO 27.001, estableciendo como directrices el análisis de riesgos y la evaluación continua de las medidas.
Las AAPP tendrán que definir una Política de Seguridad, clasificar los activos de información como de nivel alto, medio, no divulgable y pública, realizar un Análisis de Riesgos siguiendo metodologías tipo Magerit – UNE 71504:2008, identificar las medidas de seguridad formalizadas en la Declaración de Aplicabilidad y auditar los sistemas de información.
ISOTools ofrece a las AAPP soluciones integrales para la implantación y gestión de los requerimientos del Esquema Nacional de Seguridad, aportando herramientas sencillas, orientadas al cumplimiento de los requisitos bajo el enfoque de la mejora continua y la garantía total de la confidencialidad, disponibilidad e integridad de la información que se maneja.
Más información y contacto
- Día Internacional de la Energía Limpia 2025: El papel de la norma ISO 50001
- ISO 53001: Sistemas de gestión de los objetivos de desarrollo sostenible de las Naciones Unidas
- Como actualizar ISO 27001: Guía de transición a la nueva norma
- ¿Quiénes deben cumplir con la normativa DORA?
- Normas ISO para implementar IA a considerar en el desarrollo de sistemas de inteligencia artificial
¿Desea saber más?
Entradas relacionadas
El Día Internacional de la Energía Limpia es una oportunidad global para reflexionar sobre la importancia de las fuentes de energía...
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
La normativa DORA, el Reglamento de Resiliencia Operativa Digital, es una regulación que se ha redactado pensando en…