Plan de adecuación al Esquema Nacional de Seguridad (ENS), para una administración pública local

Abstract

El proceso transformación digital de las Administraciones Públicas se ha desarrollado durante la última década de manera muy relevante, haciendo más intensivo el uso de las TI. Este proceso incrementa necesariamente la superficie de exposición a incidentes de seguridad, que ha de abordarse desde un punto de vista tecnológico y también normativo. El desarrollo normativo en materia de Seguridad de la Información ha de favorecer un clima de confianza y en los sistemas de información y por consiguiente en los servicios prestados a través de la denominada Administración Electrónica. El Esquema Nacional de Seguridad (ENS) es una norma de difícil cumplimiento por parte de las entidades locales de menor tamaño, dados sus escasos recursos tanto materiales como de personal y el desigual nivel de implantación de las TI. Para favorecer la implantación del ENS en este tipo de entidades es necesario poner en marcha mecanismos eficientes que proporcionen una serie de pautas para favorecer dicha implantación de forma práctica y homogénea, a la vez que proporcionan recursos a los que de otro modo no tendrían acceso. En este Trabajo de Fin de Máster (TFM) se presenta la elaboración de un Plan de Adecuación al ENS para una entidad local de menos de 5.000 habitantes, utilizando mecanismos y herramientas que faciliten la consecución de ese objetivo en el contexto de cooperación y desarrollo de la Administración Local. Con este pretexto también se analiza la futura evolución de la norma del ENS, a la luz del anuncio publicado sobre su inminente actualización.

El procés transformació digital de les Administracions Públiques s'ha desenvolupat durant l'última dècada de manera molt rellevant, fent més intensiu l'ús de les TU. Aquest procés incrementa necessàriament la superfície d'exposició a incidents de seguretat, que ha d'abordar-se des d'un punt de vista tecnològic i també normatiu. El desenvolupament normatiu en matèria de Seguretat de la Informació ha d'afavorir un clima de confiança i en els sistemes d'informació i per consegüent en els serveis prestats a través de la denominada Administració Electrònica. L'Esquema Nacional de Seguretat (ENS) és una norma de difícil compliment per part de les entitats locals de menor grandària, donats els seus escassos recursos tant materials com de personal i el desigual nivell d'implantació de les TU. Per a afavorir la implantació del ENS en aquesta mena d'entitats és necessari posar en marxa mecanismes eficients que proporcionin una sèrie de pautes per a afavorir aquesta implantació de manera pràctica i homogènia, alhora que proporcionen recursos als quals d'una altra manera no tindrien accés. En aquest Treball de Fi de Màster (TFM) es presenta l'elaboració d'un Pla d'Adequació al ENS per a una entitat local de menys de 5.000 habitants, utilitzant mecanismes i eines que facilitin la consecució d'aquest objectiu en el context de cooperació i desenvolupament de l'Administració Local. Amb aquest pretext també s'analitza la futura evolució de la norma del ENS, a la llum de l'anunci publicat sobre la seva imminent actualització.

The digital transformation process of Public Administrations has developed during the last decade in a very relevant way, making the use of IT more intensive. This process necessarily increases the surface of exposure to security incidents, which must be addressed from a technological and regulatory point of view. The regulatory development in the field of information security must favor a climate of trust in information systems and, consequently, in the services provided through the so-called e-Government. The National Security Scheme (ENS) is a difficult standard for smaller local entities to comply with, given their scarce material and personnel resources and the unequal level of IT implementation. In order to promote the implementation of the ENS in this type of entities, it is necessary to implement efficient mechanisms that provide a series of guidelines to promote such implementation in a practical and homogeneous way, while providing resources to which they would otherwise not have access. This Master's Thesis (TFM) presents the elaboration of a Plan of Adaptation to the ENS for a local entity of less than 5,000 inhabitants, using mechanisms and tools that facilitate the achievement of this objective in the context of cooperation and development of the Local Administration. Under this pretext, the future evolution of the ENS standard is also analyzed, in the light of the announcement published on its imminent update.