Actualidad

INES o cómo cumplir con el Esquema Nacional de Seguridad

27 de octubre, 2017

El Esquema Nacional de Seguridad (RD 3/2010 modificado por el RD 951/2015) tiene como objetivo que la comunicación electrónica entre los ciudadanos y las Administraciones Públicas, y estas entre sí, sea realmente efectiva, siendo imprescindible garantizar la seguridad de la información en los medios que la sostienen y manejan.

INES o cómo cumplir con el Esquema Nacional de Seguridad

También la Ley 39/2015 y la Ley 40/2015 de 1 de octubre, exigen el cumplimiento del ENS (Artículo 156. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad).

¿Qué ocurre si incumplo esta normativa?
De un ocasional incumplimiento por la administración, podría derivar Responsabilidad patrimonial como consecuencia de una eventual lesión de bienes y derechos del ciudadano, derivada del funcionamiento normal o anormal de los servicios públicos (por ejemplo, por defecto o deficiencias de la propia organización relacionadas con las responsabilidades de TI).

¿Es obligatorio reportar que la seguridad es evaluada regularmente?
Sí, cualquier organismo de la administración pública está obligado a reportar de forma periódica (una vez al año).

¿Cómo?
A través del Informe de Estado de la Seguridad (INES) mediante la herramienta INES, desarrollada por el CCN (Centro Criptológico Nacional).

A comienzos de octubre comenzó el plazo para la carga de datos en la herramienta (hasta final de enero de 2018).

Para poder cumplimentar dicha información, es preciso, y así lo recalca el propio CCN, que los datos estén soportados por una auditoría independiente.

Ingenia ofrece sus servicios de Consultoría para la Adecuación al ENS, que abarca desde el análisis y desarrollo del plan de adecuación, hasta el soporte para la ejecución de dicho plan y la auditoría independiente, incluyendo la asistencia para cumplimentar el informe INES.

Si deseas más información, no dudes en contactar con nosotros.

Te realizaremos una propuesta a la medida de tus necesidades, con la confianza de contar con la solución más adecuada para la seguridad de la información y el cumplimiento legal asociado en tu organización.

Compartir en