Elaboración de un plan de adecuación al esquema nacional de seguridad

Abstract

La Seguridad de la Información es ya hoy una realidad y algo que todas las organizaciones deben tener integrado en todos los niveles de su estructura, y principalmente en su direccioón, si no quieren quedarse atrás en las medidas de actuación, dentro del hipersector TIC. Cualquier empresa o institución debe contar ya con los profesionales y medios adecuados que le permitan dirigir y gestionar con éxito, la seguridad de sus recursos, tanto físicos como lógicos. Para la administración pública española este proceso, de obligado cumplimiento, implica la implantación del Esquema Nacional de Seguridad (ENS). El ENS ayudará a que los ciudadanos puedan desarrollar, a través de medios digitales, gestiones relacionadas con la eAdministración con mayor seguridad y confianza en todos los procesos relacionados con sistemas, datos y comunicaciones electrónicas. Lo que sin duda supone un impulso al desarrollo de la sociedad de la información. El presente trabajo describe el Plan de adecuación al ENS en un ayuntamiento. Con el objeto de realizar todo el trabajo se ha estructurado en seis fases: situación inicial, análisis diferencial del ENS, análisis de riesgos, definición de Plan de Adecuación al ENS, Adecuación al ENS y auditoría de conformidad.

Information Security is now a reality and something that all organizations should have integrated at all levels of its structure, and mainly in its direction, if they do not want to be left behind in the action measures, within the ICT hypersector. Any company or institution must already have the appropriate professionals and resources that allow it to manage and successfully manage the security of its resources, both physical and logical. For the Spanish public administration, this process, which is mandatory, implies the implementation of the National Security Scheme (ENS). The ENS will help citizens to develop, through digital means, eAdministration related procedures with greater security and confidence in all processes related to systems, data and electronic communications. What undoubtedly supposes an impulse to the development of the society of the information. The present work describes the Plan of adaptation to the ENS in a town hall. In order to carry out all the work, it has been structured in six phases: initial situation, differential analysis of the ENS, risk analysis, definition of the Adaptation Plan to the ENS, adaptation to the ENS and compliance audit.

La Seguretat de la Informació és ja avui una realitat i una cosa que totes les organitzacions han de tenir integrat en tots els nivells de la seva estructura, i principalment en la seva direccioón, si no volen quedar-se enrere en les mesures d'actuació, dins el hipersector TIC. Qualsevol empresa o institució ha de comptar ja amb els professionals i mitjans adequats que li permetin dirigir i gestionar amb èxit, la seguretat dels seus recursos, tant físics com lògics. Per a l'administració pública espanyola aquest procés, d'obligat compliment, implica la implantació de l'Esquema Nacional de Seguretat (ENS). El ENS ajudarà al fet que els ciutadans puguin desenvolupar, a través de mitjans digitals, gestions relacionades amb l'eAdministració amb més seguretat i confiança en tots els processos relacionats amb sistemes, dades i comunicacions electròniques. El que sens dubte suposa un impuls al desenvolupament de la societat de la informació. El present treball descriu el Pla d'adequació a l'ENS en un ajuntament. Amb l'objecte de realitzar tota la feina s'ha estructurat en sis fases: situació inicial, anàlisi diferencial de l'ENS, anàlisi de riscos, definició de Pla d'Adequació a l'ENS, Adequació a l'ENS i auditoria de conformitat.