Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTECO - Implantación Del ENS
INTECO - Implantación Del ENS
Alberto Lpez
Responsable de Proyectos
Direccin de Operaciones
ndice
1 Que es el ENS?
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el mbito de la Administracin Electrnica, regula el citado Esquema previsto
en el artculo 42 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a
los Servicios Pblicos. Su objeto es establecer la poltica de seguridad en la utilizacin de
medios electrnicos y est constituido por principios bsicos y requisitos mnimos que
permitan una proteccin adecuada de la informacin.
La finalidad del Esquema Nacional de Seguridad es crear las condiciones
necesarias para la confianza en el uso de los medios electrnicos, a travs de
medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y
los servicios electrnicos, que permita el ejercicio de derechos y el cumplimiento de
deberes a travs de estos medios.
El Esquema Nacional de Seguridad introduce los elementos comunes que han de
guiar la actuacin de las Administraciones Pblicas en materia de seguridad de las
tecnologas de la informacin y aporta un lenguaje comn para facilitar la
interaccin de las Administraciones Pblicas, as como la comunicacin de los
requisitos de seguridad de la informacin de las mismas a la industria.
3
Poltica de Seguridad.
Normativa de Seguridad.
Procedimientos de Seguridad.
Proceso de Autorizacin.
ANEXO II
Marco Operacional
Planificacin.
Control de Acceso.
Explotacin.
Servicios Externos.
Continuidad del servicio.
Monitorizacin del sistema.
Medidas de Proteccin
4 - Implantacin
Planificacin
Alcance (articulo 2 11/2007)
Organizacin y Responsabilidades
Poltica de Seguridad
Mejora Continua
Acciones Correctivas
Acciones Preventivas
Ejecucin
Implantar el Plan de Mejora
Seguimiento
Plan de auditora (articulo 34)
4 - Implantacin
PLANIFICACIN: Plan de Adecuacin al ENS 31 Enero de 2011
1. Definicin del Alcance.
2. Organizacin y Responsabilidades.
Responsables de Seguridad, de la Informacin y de los Servicios
RETOS:
No tengo organizadas las responsabilidades .
No tenemos poltica de seguridad.
La poltica de seguridad de mi organizacin no cumple con dicha estructura.
8
4 - Implantacin
PLANIFICACIN: Plan de Adecuacin al ENS 31 Enero de 2011
4. Valoracin de Informacin y Servicios.
Anexo I RD 3/2010.
Dudas:
Quin valora? Formalmente el Responsable del Servicio y de la Informacin.
Quin acepta el riesgo residual? Formalmente los Responsables del Servicio y la
Informacin
9
4 - Implantacin
PLANIFICACIN: Plan de Adecuacin al ENS 31 Enero de 2011
8. Plan de Mejora.
Insuficiencias que subsanan.
Plazo previsto de ejecucin, indicando fecha de inicio y fecha de
terminacin, as como los principales hitos intermedios.
Estimacin del coste que supondr.
Prximos pasos:
Implantacin de controles derivados del Plan de Mejora.
Formacin y concienciacin.
Plan de Auditora.
Mejoras derivadas de Plan de Auditora.
10
Conclusiones
11
Muchas gracias
12