ANIMSA

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la administración electrónica, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

El 29 de Enero de 2010, el BOE publicó el Real Decreto 3/2010, en el que se regulaba el ENS, se establecía la política de seguridad en la utilización de medios electrónicos en el ámbito de la administración electrónica y se constituían los principios básicos y requisitos mínimos que garantizan adecuadamente la seguridad de la información tratada.

¿Cuándo deben las EE.LL. cumplir con el ENS?

En la disposición transitoria del Real Decreto 3/2010 se indicaba que los sistemas de las AA.PP. deberían estar adecuados a este Esquema en unos plazos en ningún caso superiores a 48 meses desde la entrada en vigor del mismo. Sin embargo, la mayoría de las Entidades Locales del Estado no se han adecuado al ENS.

¿Qué tienen que hacer las EE.LL. para cumplir con el ENS?

La garantía de cumplimiento del ENS, tanto en los Ayuntamientos como en los servicios prestados por el sector privado, se basa en la Declaración y Certificación de Conformidad con el ENS. Esto implica someter a la entidad a un proceso independiente de auditoría a través de entidades acreditadas por la ENAC, que emitirán un certificado de conformidad que deberá ser expuesto en la página web del Ayuntamiento.
Esta auditoría es de aplicación a todos los sistemas de información de la Entidad, con independencia de que exista o no tratamiento de datos personales, o que su tramitación sea a través de sede electrónica.

¿Qué está haciendo ANIMSA?

En ANIMSA estamos trabajando en el cumplimiento del ENS, en 3 vertientes distintas, y complementarias:

1. Que las aplicaciones y los sistemas informáticos que gestionamos y ofrecemos a nuestros clientes cumplan las medidas de seguridad técnicas aplicables.
2. La certificación de dichos sistemas.
3. La creación de la documentación concreta que cada Entidad Local debe tener para poder abordar el proceso de adecuación al ENS, facilitando la labor de los responsables municipales en esta materia.

En este sentido, ANIMSA ha sacado un concurso público para la adecuación y el cumplimiento del Esquema Nacional de Seguridad para ANIMSA y sus Entidades Locales.De forma que al certificar sus productos y sistemas, éstos quedarán automáticamente certificados para las EE.LL. que los utilizan y el coste de realizar las correspondientes certificaciones en los Ayuntamientos será mucho más bajo.

Por otro lado, entre los trabajos a desarrollar está la creación de plantillas o documentación–tipo que pueda ser utilizada por las EE.LL. en sus propios procesos de certificación al ENS.

En concreto, se proporcionarán plantillas para:

a) La firma del órgano correspondiente en cada EE.LL., que muestren el conocimiento y la aprobación formal de las decisiones en materia de política de seguridad.
b) La categorización de los servicios propios de la EE.LL.
c) La Identificación de la categoría del sistema según la normativa vigente.
d) La Política de Seguridad.
e) La normativa de seguridad.
f) Los Informes de análisis de riesgos.
g) El Plan de tratamiento del Riesgo.
h) Los Procedimientos de Seguridad aplicables.
i) Identificación y análisis de Interconexiones con otros sistemas para la prestación de los servicios.

El ENS es de aplicación a las Administraciones Públicas, a los organismos públicos y a las entidades de derecho público vinculadas o dependientes de las anteriores y también a las entidades de derecho privado vinculadas o dependientes de ellas.