El Esquema Nacional de Seguridad El Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica

Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad

Guías de Implantación

Programas de Apoyo

Adecuación del Esquema Nacional de Seguridad

FAQ

Documentación

Más información

Contacto

 


El Esquema Nacional de Seguridad

El Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (que reconoce que la necesaria generalización de la Sociedad de la Información es subsidiaria, en gran medida, de la confianza que genere en los ciudadanos la relación a través de medios electrónicos y se fija como objetivo el crear las condiciones de confianza necesarias en el uso de estos medios). Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

El citado RD fue elaborado después de un proceso coordinado por el Ministerio de la Presidencia con el apoyo del Centro Criptológico Nacional (CCN) en el que participaron todas las Administraciones Públicas, a través de los órganos colegiados con competencia en materia de administración electrónica (Comisión Permanente del Consejo Superior de Administración Electrónica, Conferencia Sectorial de Administración Pública, Comisión Nacional de Administración Local). También se sometió al previo informe de la Agencia Española de Protección de Datos y del Consejo de Estado. Se ha recibido además la opinión de numerosos expertos a través de las asociaciones profesionales del sector de la industria de tecnologías de la información y las comunicaciones.

El ámbito de aplicación del Esquema Nacional de Seguridad es el de las Administraciones Públicas, los ciudadanos en sus relaciones con las mismas y el de las relaciones entre ellas, según se establece en el artículo 2 de la Ley 11/2007. Estarán excluidos de su ámbito de aplicación los sistemas que tratan información clasificada regulada por Ley 9/1968 de 5 de abril, de Secretos Oficiales y sus normas de desarrollo de la Agencia Española de Protección de Datos y del Consejo de Estado.

volver


Guías de Implantación

Guía 800 – Glosario de Términos y Abreviaturas del ENS Versión
03-2011
Recoge aquellos términos y abreviaturas utilizados en las guías de desarrollo del ENS. [Descarga]
Guía 801 – Responsables y Funciones en el Esquema Nacional de Seguridad Versión
02-2011
El objeto de esta guía es crear un marco de referencia que establezca las responsabilidades generales en la gestión de la seguridad de los Sistemas, así como proponer unas figuras o roles de seguridad que las implementen. [Descarga]
Guía 802 – Auditoría del Esquema Nacional de Seguridad Versión
06-2010
Esta guía de auditoría del Esquema Nacional de Seguridad se encuadra dentro de lo previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, y específicamente dentro de los requisitos del artículo 34 (Auditoría de la seguridad), y del Anexo III (Auditoría de la Seguridad) del Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (RD 3/2010 en adelante). [Descarga]
Guía 803 – Valoración de sistemas en el Esquema Nacional de Seguridad Versión
01-2011
El Esquema Nacional de Seguridad establece una serie de medidas de protección en su Anexo II que están condicionadas a la valoración del nivel de seguridad en cada dimensión, y a la categoría (artículo 43) del sistema de información de que se trate. A su vez, la categoría del sistema se calcula en función del nivel de seguridad en cada dimensión. Esta guía establece unas pautas de carácter general que son aplicables a entidades de distinta naturaleza, dimensión y sensibilidad sin entrar en casuísticas particulares. [Descarga]
Guía 804 – Medidas de implantación del Esquema Nacional de Seguridad Versión
10-2011
El Esquema Nacional de Seguridad establece una serie de medidas de seguridad en su Anexo II que están condicionadas a la valoración del nivel de seguridad en cada dimensión, y a la categoría (artículo 43) del sistema de información de que se trate. A su vez, la categoría del sistema se calcula en función del nivel de seguridad en cada dimensión. Esta guía establece unas pautas de carácter general que son aplicables a entidades de distinta naturaleza, dimensión y sensibilidad sin entrar en casuísticas particulares. [Descarga]
(Borrador)
Guía 805 – Politica de Seguridad de la Información Versión
09-2011
La Política de Seguridad de la Información es un documento de alto nivel que define lo que significa ‘seguridad de la información’ en una organización. El documento debe estar accesible por todos los miembros de la organización y redactado de forma sencilla, precisa y comprensible. [Descarga]
Guía 806 – Plan de Adecuación del Esquema Nacional de Seguridad Versión
01-2011
Los sistemas existentes a la entrada en vigor del RD 3/2010, de 8 de enero, deberán adecuarse al Esquema Nacional de Seguridad de forma que permitan el cumplimiento de lo establecido en la disposición final tercera de la Ley 11/2007, de 22 de junio. Esta guía establece unas pautas de carácter general que son aplicables a entidades de distinta naturaleza, dimensión y sensibilidad sin entrar en casuísticas particulares. [Descarga]
Guía 807 – Criptología de empleo en el Esquema Nacional de Seguridad Versión
09-2011
Esta guía desarrolla las recomendaciones sobre algoritmos y parámetros criptológicos recogidas en el Esquema Nacional de Seguridad. [Descarga]
Guía 808 – Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad. Versión
09-2011
El objeto de esta guía es que sirva tanto de itinerario, como de registro, a aquella persona designada como auditor de los requisitos del Esquema Nacional de Seguridad para un sistema. [Descarga]
(Borrador)
Guía 809 – Declaración de Conformidad del Esquema Nacional de Seguridad Versión
7-2010
La presente guía tiene por objeto dar pautas generales para la aplicación de lo dispuesto en el artículo 41 del Esquema Nacional de Seguridad, sin perjuicio de la particularización de cada organismo. [Descarga]
Guia 810 – Creación de un CERT / CSIRT Versión
09-2011
Esta guía forma parte del desarrollo del RD 3/2010 del ENS, según se alude en el artículo 37 sobre prestación de servicios de respuesta a incidentes de seguridad en las administraciones públicas, y específicamente, en su punto número 2 sobre el programa desarrollado por el CCN para que las administraciones públicas puedan desarrollar sus propias capacidades de respuesta a incidentes de seguridad. [Descarga]
Guía 811 – Interconexión en el Esquema Nacional de Seguridad Versión
09-2011
El Esquema Nacional de Seguridad, en su artículo 22, establece la obligatoriedad de proteger el perímetro de los sistemas a interconectar, (en particular si se utilizan redes públicas total o parcialmente) y de analizar los riesgos derivados de la interconexión de los sistemas, controlando además su punto de unión. [Descarga]
Guía 812 – Seguridad en Entornos y Aplicaciones Web Versión
10-2011
Guía de referencia en la identificación y el análisis de los requisitos de seguridad asociados a las aplicaciones y entornos Web en el ámbito del Esquema Nacional de Seguridad, con el objetivo de reducir las posibles amenazas de seguridad asociadas a estos entornos y aplicaciones durante su diseño y antes de su paso a producción. [Descarga]
Guía 813 – Componentes certificados en el ENS
Versión
02-2012
Esta guía introduce los conceptos y define los criterios específicos que deben guiar y ayudar en la aplicación de los requisitos de adquisición y uso de componentes certificados en el Esquema Nacional de Seguridad. [Descarga]
Guía 814 – Seguridad en correo electrónico
Versión
08-2011
Guía de configuración segura del correo electrónico en el ámbito del Esquema Nacional de Seguridad, con el objetivo de reducir las posibles amenazas de seguridad asociadas a estos entornos. [Descarga]
(Borrador)
Guía 815 – Métricas e Indicadores en el Esquema Nacional de Seguridad Versión
05-2012
Esta guía persigue proponer un conjunto de datos a registrar del sistema de información a fin de poder derivar métricas posteriormente, tanto locales del sistema, como del conjunto de la Administración; un conjunto amplio de métricas o indicadores para caracterizar los puntos del Anexo II del ENS; un conjunto reducido de métricas o indicadores para caracterizar la posición del sistema de información en materia de seguridad de la información y cuadros de mando para escenarios típicos. [Descarga]
Guía 817 – Criterios comunes para la Gestión de Incidentes de Seguridad Versión
08-2012
Con el fin de comunicar y compartir información con claridad sobre incidentes es necesario adoptar una terminología común que describa todos aquellos que son posible que se materialicen. Sólo partiendo de las mismas premisas y siguiendo las mismas definiciones se puede coordinar una respuesta rápida y eficaz.
Esta guía recoje un conjunto de conceptos y descripciones de alto nivel que permiten mejorar las comunicaciones entre los distintos responsables de seguridad de las AAPP.
[Descarga]

(Borrador)

volver


Programas de Apoyo

  • Controles de aplicación en el Esquema Nacional de Seguridad segun la categorización del sistema [jar]
  • PILAR 5.1 (28-03-2011)
  • µPILAR 5.1 (28-03-2011)
  • Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información – MAGERIT versión 3.

 Libro I: Método            Libro II: Catálogo de Elementos           Libro III: Guía de Técnicas

volver


Adecuación del Esquema Nacional de Seguridad

volver


FAQ

volver


Documentación

  • Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
    [Descarga_ESP] [Descarga_ENG]
  • Real Decreto 4/2010 por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
    [Descarga_ESP] [Descarga_ENG]
  • Tríptico informativo del Esquema Nacional de Seguridad [Descarga]

volver


Más Información

volver


Contacto

Correo ens@ccn-cert.cni.es

Correo organismo.certificacion@cni.es

volver

Tu dirección de correo electrónico no será publicada.