El Real Decreto 3/2010 de 8 de enero determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Estos principios básicos y requisitos serán de aplicación tanto a los sistemas de las Administraciones Públicas como a sus proveedores del sector privado. Ambos deben disponer de la certificación conforme al ENS antes de noviembre de 2017.
Los objetivos del Esquema Nacional de Seguridad son:
- Crear las condiciones necesarias para el uso seguro de los medios electrónicos.
- Establecer la política de seguridad en la utilización de medios electrónicos.
- Introducir los elementos comunes que han de guiar la actuación de las Administraciones públicas y sus proveedores en materia de seguridad de las tecnologías de la información.
- Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.
- Aportar un tratamiento homogéneo de la seguridad.
- Facilitar un tratamiento continuado de la seguridad.
Beneficios
- Evidencia ante proveedores y clientes el compromiso de la organización con el cumplimiento de requisitos del ENS
- Facilita el acceso a la venta de servicios a la Administración Pública.
- Tiene un efecto disuasorio ya que cuantifica de forma externa el correcto nivel de seguridad de los sistemas de la empresa o el órgano de la administración.
- Es un certificado plenamente compatible y complementario de los sistemas de seguridad TI estándar de la industria a nivel internacional (ej. ISO 27001)
- La auditoría aumenta el grado de implicación de todos los departamentos de una empresa u organismo administrativo sobre la cultura y cumplimiento de requisitos y procedimientos del sistema de seguridad.