<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ENS archivos - AUDERTIS</title>
	<atom:link href="https://www.audertis.es/tag/ens/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.audertis.es/tag/ens/</link>
	<description>Única Entidad de Certificación 100% especializada en el Esquema Nacional de Seguridad (ENS)</description>
	<lastBuildDate>Thu, 15 Feb 2018 18:55:12 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.8.3</generator>

<image>
	<url>https://www.audertis.es/wp-content/uploads/2016/10/cropped-audertis-icon-32x32.png</url>
	<title>ENS archivos - AUDERTIS</title>
	<link>https://www.audertis.es/tag/ens/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>El CNCE18 reafirma la protección de datos como clave de la contratación electrónica</title>
		<link>https://www.audertis.es/el-cnce18-reafirma-la-proteccion-de-datos-como-clave-de-la-contratacion-electronica/</link>
		
		<dc:creator><![CDATA[audertis]]></dc:creator>
		<pubDate>Thu, 15 Feb 2018 18:54:49 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Datos]]></category>
		<category><![CDATA[ENS]]></category>
		<category><![CDATA[Esquema Nacional de Seguridad]]></category>
		<category><![CDATA[protección]]></category>
		<guid isPermaLink="false">http://www.audertis.es/?p=791</guid>

					<description><![CDATA[<p>La seguridad informática y la protección de datos son dos ejes clave para el buen funcionamiento de la contratación electrónica, obligada a partir del próximo 9 de marzo por la ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (LCSP), por la que se transponen al ordenamiento jurídico español las Directivas del [...]</p>
<p>La entrada <a href="https://www.audertis.es/el-cnce18-reafirma-la-proteccion-de-datos-como-clave-de-la-contratacion-electronica/">&lt;h1&gt;El CNCE18 reafirma la protección de datos como clave de la contratación electrónica&lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div class="fusion-fullwidth fullwidth-box fusion-builder-row-1 nonhundred-percent-fullwidth non-hundred-percent-height-scrolling" style="background-color: rgba(255,255,255,0);background-position: center center;background-repeat: no-repeat;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;margin-bottom: 0px;margin-top: 0px;border-width: 0px 0px 0px 0px;border-color:#eae9e9;border-style:solid;" ><div class="fusion-builder-row fusion-row"><div class="fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-one-full fusion-column-first fusion-column-last" style="margin-top:0px;margin-bottom:0px;"><div class="fusion-column-wrapper fusion-flex-column-wrapper-legacy" style="background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;padding: 0px 0px 0px 0px;"><div class="fusion-text fusion-text-1"><p>La seguridad informática y la protección de datos son dos ejes clave para el buen funcionamiento de la <strong>contratación electrónica</strong>, obligada a partir del <strong>próximo 9 de marzo por la ley 9/2017</strong>, de 8 de noviembre, de Contratos del Sector Público (LCSP), por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.</p>
<p>Sin embargo, para los expertos en Derecho de las nuevas tecnologías, la regulación al respecto es dispersa, como han explicado en el <strong>III Congreso Nacional de Contratación Pública Electrónica</strong> que finalizaba hoy mismo, Carlos Galán Pascual (doctor en Informática y abogado especialista en Derecho de las TIC), Jorge Fontevila Antolín (jefe de Asesoría Jurídica de la Consejería de Presidencia y Justicia del Gobierno de Cantabria) y Rubén Martínez Gutiérrez (profesor titular de Derecho Administrativo en la Universidad de Alicante).</p>
<p>A juicio de Fondevila, la ley 9/2017 es <strong>«asistemática en los contenidos de seguridad, no incluye referencias sobre aspectos como el archivo electrónico o la firma de empleados públicos y tampoco al Esquema Nacional de Seguridad que se aplica a todas las administraciones públicas».</strong></p>
<p>Así lo expresa el profesor Martínez Gutiérrez:<strong> «es un error adentrarnos en la Smart City sin tener la administración electrónica y la contratación pública electrónica implantadas porque seguramente se infringen los principios de seguridad».</strong></p>
<p>Sin embargo, las tasas de cumplimiento del Esquema Nacional de Seguridad (ENS) son altas: <strong>«casi el 70% de las entidades públicas recogidas en el Informe Nacional del Estado de la Seguridad (INES) están cumpliendo con los requerimientos del ENS»</strong>, afirma Carlos Galán. No obstante, no solo debe cumplirse con las disposiciones del ENS, sino también evidenciarse mediante la Certificación de Conformidad expedida por una entidad de certificación acreditada.</p>
<p>La seguridad informática y la contratación pública electrónica son indisolubles, ya que cuando hablamos de procesos de contratación pública, además de regirse éstos por la LCSP, también deben regirse por el ENS, como dispone la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.</p>
<p>Dicha resolución en su apartado VII señala que cuando los operadores del sector privado presten servicios o provean soluciones a las entidades públicas, a los que resulte exigible el cumplimiento del Esquema Nacional de Seguridad deberán estar en condiciones de exhibir la correspondiente Certificación de Conformidad con el ENS, cuando se trate de sistemas de categorías MEDIA o ALTA, utilizando los mismos procedimientos exigidos para las entidades públicas.</p>
<p>En relación a la confidencialidad y protección de datos, llama la atención el artículo 133.2 LCSP que señala: «El contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantºendrá durante un plazo de cinco años desde el conocimiento de esa información, salvo que los pliegos o el contrato establezcan un plazo mayor que, en todo caso, deberá ser definido y limitado en el tiempo».</p>
<p>La mayoría de normas de seguridad señalan un deber de secreto permanente que perdura incluso después de finalizar la relación contractual. Luego será responsabilidad de cada Administración pública que contrate, establecer en los pliegos o en el contrato particular un plazo mayor de los cinco años establecidos por defecto en la LCSP. Aunque deba limitarse en el tiempo, según el referido artículo, nada impide establecer el deber de secreto en, por ejemplo, 100 años.</p>
</div><div class="fusion-clearfix"></div></div></div></div></div>
<p>La entrada <a href="https://www.audertis.es/el-cnce18-reafirma-la-proteccion-de-datos-como-clave-de-la-contratacion-electronica/">&lt;h1&gt;El CNCE18 reafirma la protección de datos como clave de la contratación electrónica&lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Organizaciones privadas en el Esquema Nacional de Seguridad (Parte II)</title>
		<link>https://www.audertis.es/organizaciones-privadas-en-el-esquema-nacional-de-seguridad-parte-ii/</link>
		
		<dc:creator><![CDATA[audertis]]></dc:creator>
		<pubDate>Wed, 24 Jan 2018 17:15:45 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Esquema Nacional de Seguridad]]></category>
		<category><![CDATA[ENS]]></category>
		<guid isPermaLink="false">http://www.audertis.es/?p=759</guid>

					<description><![CDATA[<p>En este caso, abordamos la segunda parte de nuestro post con el que pretendemos abordar la problemática específica que se les plantea a las organizaciones pertenecientes al Sector Privado que, de una manera u otra, se encuentran obligadas por las disposiciones del Esquema Nacional de Seguridad (ENS). Si bien en el primero de los [...]</p>
<p>La entrada <a href="https://www.audertis.es/organizaciones-privadas-en-el-esquema-nacional-de-seguridad-parte-ii/">&lt;h1&gt;Organizaciones privadas en el Esquema Nacional de Seguridad (Parte II)&lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div class="fusion-fullwidth fullwidth-box fusion-builder-row-2 nonhundred-percent-fullwidth non-hundred-percent-height-scrolling" style="background-color: rgba(255,255,255,0);background-position: center center;background-repeat: no-repeat;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;margin-bottom: 0px;margin-top: 0px;border-width: 0px 0px 0px 0px;border-color:#eae9e9;border-style:solid;" ><div class="fusion-builder-row fusion-row"><div class="fusion-layout-column fusion_builder_column fusion-builder-column-1 fusion_builder_column_1_1 1_1 fusion-one-full fusion-column-first fusion-column-last" style="margin-top:0px;margin-bottom:0px;"><div class="fusion-column-wrapper fusion-flex-column-wrapper-legacy" style="background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;padding: 0px 0px 0px 0px;"><div class="fusion-text fusion-text-2"><p>En este caso, abordamos la segunda parte de nuestro post con el que pretendemos abordar la problemática específica que se les plantea a las organizaciones pertenecientes al Sector Privado que, de una manera u otra, se encuentran obligadas por las disposiciones del<a href="http://www.audertis.es/tramites-para-adecuarse-al-esquema-nacional-de-seguridad/" target="_blank"><strong> Esquema Nacional de Seguridad</strong> (ENS)</a>.</p>
<p>Si bien en el <strong><a href="http://www.audertis.es/organizaciones-privadas-en-el-esquema-nacional-de-seguridad-parte-i/" target="_blank">primero de los artículos</a></strong> hablábamos del  ámbito de aplicación del <strong>ENS</strong> (sujetos obligados) y los fundamentos jurídicos, en este caso hablamos del concepto de servicio en el ENS desde la perspectiva del Sector Público.</p>
<p><strong>3.1 El concepto de servicio en el ENS desde la perspectiva del Sector Público</strong><br />
No podemos perder de vista que el objeto del Esquema Nacional de Seguridad es dar cumplimiento a los requisitos de seguridad de los servicios prestados por el Sector Público a la ciudadanía, apoyándose en medios electrónicos, asegurando los sistemas de información en que se apoyan.</p>
<p>En consecuencia, este concepto de “servicio público”, entendido como el servicio en sí, junto a los datos por él tratados, es el que determinará la categoría del sistema que lo soporta o, en otras palabras, del sistema que es requerido para que pueda prestarse el servicio.</p>
<p>Dicho sistema puede ser titularidad de la Administración Pública, serlo únicamente en parte o no serlo en ninguna, por haberse externalizado parcial o totalmente en el Sector Privado.</p>
<p><strong>3.2 El concepto de servicio en el ENS desde la perspectiva del Sector Privado</strong><br />
Como ya se ha visto, los operadores pertenecientes al Sector Privado que prestan servicios contratados o aportan soluciones contratadas al Sector Público, también están obligados por las disposiciones del ENS, según se determina en el capítulo VII de la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad (ITS) de Conformidad con el Esquema Nacional de Seguridad.</p>
<div id="attachment_766" style="width: 911px" class="wp-caption aligncenter"><img fetchpriority="high" decoding="async" aria-describedby="caption-attachment-766" class="wp-image-766 size-large" src="https://www.audertis.es/wp-content/uploads/2018/01/Figura-2-1024x675.png" alt="Figura 2. Diferencia entre SERVICIO PÚBLICO y servicio contratado" width="901" height="602" /><p id="caption-attachment-766" class="wp-caption-text">Figura 2. Diferencia entre SERVICIO PÚBLICO y servicio contratado</p></div>
<p>Pero dichos servicios contratados desde el Sector Público al operador privado, entendidos como una forma de materializar la externalización de sistemas o subsistemas públicos, o de su gestión, no deben confundirse con los servicios públicos que el organismo contratante presta a la ciudadanía. Estos últimos, los servicios públicos, son los denominados propiamente como SERVICIOS en el ENS. Los otros, los servicios contratados, son considerados por el ENS como SISTEMAS o subsistemas externalizados, pese a que en ocasiones pueda haber total correspondencia entre unos y otros.</p>
<p><strong>4. Valoraciones en interconexión de sistemas</strong><br />
Sobre valoraciones ante interconexión de sistemas puede consultarse el apartado 5.4 “Terceras partes” de la Guía CCN-STIC 803 (Valoración de los Sistemas) en cuya revisión han participado José Antonio Mañas y <strong>AUDERTIS</strong>.</p>
<p><strong>4.1 Sistema que maneja información de terceros</strong><br />
Si un sistema maneja información de terceros, o le presta servicios, la valoración de esa información y esos servicios será la determinada por el tercero, titular de los servicios públicos prestados a la ciudadanía. Es irrelevante que el sistema que maneja la información sea titularidad del Sector Público o del Sector Privado.</p>
<p>Un ejemplo podría ser una Diputación Provincial que preste servicios a determinados Ayuntamientos (Público – Público) o un prestador de servicios de Cloud que presta servicios de IaaS a un Ayuntamiento (Privado – Público).</p>
<div id="attachment_767" style="width: 1134px" class="wp-caption aligncenter"><img decoding="async" aria-describedby="caption-attachment-767" class="size-full wp-image-767" src="https://www.audertis.es/wp-content/uploads/2018/01/Figura-3.png" alt="Figura 3. Sistema que maneja información de terceros " width="1124" height="404" srcset="https://www.audertis.es/wp-content/uploads/2018/01/Figura-3-200x72.png 200w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-3-300x108.png 300w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-3-400x144.png 400w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-3-600x216.png 600w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-3-768x276.png 768w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-3-800x288.png 800w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-3-1024x368.png 1024w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-3.png 1124w" sizes="(max-width: 1124px) 100vw, 1124px" /><p id="caption-attachment-767" class="wp-caption-text">Figura 3. Sistema que maneja información de terceros</p></div>
<p>Figura 3. Sistema que maneja información de tercerosEn ausencia de valoración, el Responsable de Seguridad del organismo que maneja el sistema de información externalizado, sea público o privado, la establecerá según su mejor criterio y, en consecuencia, categorizará el sistema acorde a dicha valoración.</p>
<p><strong>4.2 Organismo que se apoya en sistemas de terceros</strong><br />
A “sensu contrario” de lo expresado en el apartado anterior, cuando el Sector Público utiliza sistemas de terceros para tratar información o para prestar servicios, la valoración propia será impuesta al tercero que colabora, que la tendrá en cuenta en su propio Plan de Adecuación. Es irrelevante que el tercero sea también del Sector Público, o sea del Sector Privado.</p>
<div id="attachment_769" style="width: 1126px" class="wp-caption aligncenter"><img decoding="async" aria-describedby="caption-attachment-769" class="size-full wp-image-769" src="https://www.audertis.es/wp-content/uploads/2018/01/Figura-4.png" alt="Figura 4. Sector Público que se apoya en sistemas de terceros" width="1116" height="428" srcset="https://www.audertis.es/wp-content/uploads/2018/01/Figura-4-200x77.png 200w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-4-300x115.png 300w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-4-400x153.png 400w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-4-600x230.png 600w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-4-768x295.png 768w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-4-800x307.png 800w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-4-1024x393.png 1024w, https://www.audertis.es/wp-content/uploads/2018/01/Figura-4.png 1116w" sizes="(max-width: 1116px) 100vw, 1116px" /><p id="caption-attachment-769" class="wp-caption-text">Figura 4. Sector Público que se apoya en sistemas de terceros</p></div>
<p>La próxima semanas abordaremos el tercer y último artículo con el que cerraremos esta serie relacionada con las Organizaciones privadas en el Esquema Nacional de Seguridad.</p>
<p><span lang="ES-TRAD"><b>José Luis Colom Planas</b></span></p>
<div><b><span lang="ES-TRAD">Director de Auditoría y Cumplimiento Normativo<span class="m_5219359410132794539Apple-converted-space"> </span></span></b><b><span lang="ES-TRAD"><br />
</span></b></div>
</div><div class="fusion-clearfix"></div></div></div></div></div>
<p>La entrada <a href="https://www.audertis.es/organizaciones-privadas-en-el-esquema-nacional-de-seguridad-parte-ii/">&lt;h1&gt;Organizaciones privadas en el Esquema Nacional de Seguridad (Parte II)&lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Audertis recibe acreditación de ENAC</title>
		<link>https://www.audertis.es/audertis-recibe-acreditacion-de-enac/</link>
		
		<dc:creator><![CDATA[audertis]]></dc:creator>
		<pubDate>Thu, 11 Jan 2018 16:44:58 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Últimas Noticias]]></category>
		<category><![CDATA[Certificación]]></category>
		<category><![CDATA[ENS]]></category>
		<category><![CDATA[Esquema Nacional de Seguridad]]></category>
		<guid isPermaLink="false">http://www.audertis.es/?p=734</guid>

					<description><![CDATA[<p>AUDERTIS, el único organismo de certificación 100% especializado en el Esquema Nacional de Seguridad, recibe la acreditación de ENAC El ENS es el marco requerido legalmente para proteger la información de los ciudadanos y los servicios prestados por el sector público Audertis se convierte en una de las dos únicas entidades que en España [...]</p>
<p>La entrada <a href="https://www.audertis.es/audertis-recibe-acreditacion-de-enac/">&lt;h1&gt;Audertis recibe acreditación de ENAC&lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div class="fusion-fullwidth fullwidth-box fusion-builder-row-3 nonhundred-percent-fullwidth non-hundred-percent-height-scrolling" style="background-color: rgba(255,255,255,0);background-position: center center;background-repeat: no-repeat;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;margin-bottom: 0px;margin-top: 0px;border-width: 0px 0px 0px 0px;border-color:#eae9e9;border-style:solid;" ><div class="fusion-builder-row fusion-row"><div class="fusion-layout-column fusion_builder_column fusion-builder-column-2 fusion_builder_column_1_1 1_1 fusion-one-full fusion-column-first fusion-column-last" style="margin-top:0px;margin-bottom:0px;"><div class="fusion-column-wrapper fusion-flex-column-wrapper-legacy" style="background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;padding: 0px 0px 0px 0px;"><div class="fusion-text fusion-text-3"><p><strong>AUDERTIS, el único organismo de certificación 100% especializado en el Esquema Nacional de Seguridad, recibe la acreditación de <a href="https://www.enac.es/" target="_blank">ENAC</a></strong></p>
<p><strong>El ENS es el marco requerido legalmente para proteger la información de los ciudadanos y los servicios prestados por el sector público</strong></p>
<ul>
<li><strong>Audertis se convierte en una de las dos únicas entidades que en España han sido acreditadas y, por tanto, pueden certificar el ENS</strong></li>
<li><strong>De las dos entidades que pueden certificar el ENS, Audertis es la única 100% especializada en el Esquema Nacional de Seguridad</strong></li>
<li><strong>2018 es el año de la Administración Electrónica en la que la acreditación del ENS resulta imprescindible</strong></li>
<li><strong>El pasado 5 de noviembre finalizó el plazo para que todas las Administraciones Públicas y todas las empresas con sistemas utilizados por el sector público certifiquen sus sistemas de categoría MEDIA y ALTA. </strong></li>
</ul>
<p>La Entidad Nacional de Acreditación, ENAC, es el órgano competente de conceder la acreditación necesaria que permite a los organismos de certificación poder acreditar el Esquema Nacional de Seguridad con todas las garantías legales exigidas.</p>
<p>ENAC ha decidido conceder a AUDERTIS dicha acreditación como reconocimiento a su elevada competencia técnica, siendo, además, una de las dos únicas entidades que la han obtenido y la única <strong>100% especializada en el Esquema Nacional de Seguridad</strong>.</p>
<p><strong>Una certificación esencial para el ciudadano y la Administración Electrónica</strong></p>
<p>En un momento en el que la Administración Pública adopta el camino de la Administración Electrónica de forma decidida y definitiva, el <strong>Esquema Nacional de Seguridad</strong> cobra una importancia fundamental, <strong>siendo el marco requerido legalmente para proteger la información de los ciudadanos y los servicios prestados por el sector público</strong>, tanto directamente como a través de, o en colaboración con, operadores del sector privado.</p>
<p>La Certificación de Conformidad con el ENS es obligatoria para todos los sistemas de información de categoría Media o Alta y discrecional, pero altamente recomendada, en los sistemas de categoría Básica, tal y como recoge la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad.</p>
<p>La certificación de un sistema por una entidad acreditada supone las máximas garantías para el ciudadano existentes en España de que la seguridad de su información y de los servicios prestados por las administraciones públicas es gestionada conforme a las mejores prácticas, cumpliendo con todos los requisitos legales relacionados y que ésta se mejora de forma continua para adaptarse a las nuevas amenazas en el ciberespacio.</p>
<p>El esquema de acreditación ha sido desarrollado por la propia ENAC, en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).</p>
<p>&nbsp;</p>
</div><div class="fusion-clearfix"></div></div></div></div></div>
<p>La entrada <a href="https://www.audertis.es/audertis-recibe-acreditacion-de-enac/">&lt;h1&gt;Audertis recibe acreditación de ENAC&lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Los requisitos de seguridad en la administración electrónica</title>
		<link>https://www.audertis.es/seguridad-en-la-administracion-electronica/</link>
		
		<dc:creator><![CDATA[audertis]]></dc:creator>
		<pubDate>Thu, 25 May 2017 08:26:21 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[Últimas Noticias]]></category>
		<category><![CDATA[ENS]]></category>
		<category><![CDATA[Esquema Nacional de Seguridad]]></category>
		<category><![CDATA[Sede Electrónica]]></category>
		<guid isPermaLink="false">http://www.audertis.es/?p=574</guid>

					<description><![CDATA[<p>El ciudadano utiliza cada vez más la Administración electrónica: gestión de la Renta, cita previa del médico, solicitudes de ayudas, instancias para becas u oposiciones, etc. y al mismo tiempo la Administración emite por medios telemáticos muchas notificaciones. La sede electrónica es un nuevo canal de comunicación que está sustituyendo [...]</p>
<p>La entrada <a href="https://www.audertis.es/seguridad-en-la-administracion-electronica/">Los requisitos de seguridad en la administración electrónica</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><div class="fusion-fullwidth fullwidth-box fusion-builder-row-4 nonhundred-percent-fullwidth non-hundred-percent-height-scrolling" style="background-color: rgba(255,255,255,0);background-position: center center;background-repeat: no-repeat;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;margin-bottom: 0px;margin-top: 0px;border-width: 0px 0px 0px 0px;border-color:#eae9e9;border-style:solid;" ><div class="fusion-builder-row fusion-row"><div class="fusion-layout-column fusion_builder_column fusion-builder-column-3 fusion_builder_column_1_1 1_1 fusion-one-full fusion-column-first fusion-column-last" style="margin-top:0px;margin-bottom:0px;"><div class="fusion-column-wrapper fusion-flex-column-wrapper-legacy" style="background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;padding: 0px 0px 0px 0px;"><div class="fusion-text fusion-text-4"></div><div class="fusion-clearfix"></div></div></div></div></div><div class="fusion-fullwidth fullwidth-box fusion-builder-row-5 nonhundred-percent-fullwidth non-hundred-percent-height-scrolling" style="background-color: rgba(255,255,255,0);background-position: center center;background-repeat: no-repeat;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;margin-bottom: 0px;margin-top: 0px;border-width: 0px 0px 0px 0px;border-color:#eae9e9;border-style:solid;" ><div class="fusion-builder-row fusion-row"><div class="fusion-layout-column fusion_builder_column fusion-builder-column-4 fusion_builder_column_1_1 1_1 fusion-one-full fusion-column-first fusion-column-last" style="margin-top:0px;margin-bottom:0px;"><div class="fusion-column-wrapper fusion-flex-column-wrapper-legacy" style="background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;padding: 0px 0px 0px 0px;"><div class="fusion-text fusion-text-5"><p>El ciudadano utiliza cada vez más la Administración electrónica: gestión de la Renta, cita previa del médico, solicitudes de ayudas, instancias para becas u oposiciones, etc. y al mismo tiempo la Administración emite por medios telemáticos muchas notificaciones. La sede electrónica es un nuevo canal de comunicación que está sustituyendo a la ventanilla tradicional y exige medidas para garantizar <strong>la seguridad en las gestiones online</strong>. De hecho, el ciudadano también  demanda que esta relación  se realice con las máximas garantías. Las entidades públicas o privadas deben certificar que<span style="text-decoration: underline;"><span style="color: #ff0000; text-decoration: underline;"> <a style="color: #ff0000; text-decoration: underline;" href="http://www.audertis.es/por-que-es-necesario-el-esquema-nacional-de-seguridad/">cumplen con los requisitos del ENS</a></span> </span>y que sus sistemas informáticos no son vulnerables ante cualquier amenaza.</p>
<p><strong>Siempre que una organización del sector público cuente con una sede electrónica, registros electrónicos o sistemas de información accesibles electrónicamente por los ciudadanos, el ENS es aplicable</strong> en esa entidad. Además los sistemas de Información para el ejercicio y cumplimiento de derechos y deberes y los sistemas de Información para recabar información tienen que adecuarse obligatoriamente al Esquema.</p>
<p>Por tanto, las Administraciones Publicas, Comunidades Autónomas y Entidades Locales tienen la obligación de protegerse y proteger al ciudadano ante un posible ataque o una campaña maliciosa. También debe aplicar y desarrollar una política de seguridad cualquier organismo público que dependa de la Administración General del Estado, las entidades empresariales vinculadas o dependientes de la Administración y las Universidades Públicas.</p>
<h3><span style="color: #993366;"><strong>Protección de la sede electrónica y servicios de atención telefónica en la Administración Pública </strong></span></h3>
<p>Uno de los aspectos que más preocupa a los ciudadanos es el riesgo que existe en la utilización de las sedes electrónicas. En este sentido, las Administraciones Públicas realizan un esfuerzo de mejora de los procesos de gestión. <strong>A través del ENS se garantiza al ciudadano que cumplen con un nivel de excelencia debidamente acreditado, contrastado y sostenido en el tiempo. </strong></p>
<p>Es importante destacar que toda la información viaja <u>cifrada </u>y que los certificados digitales garantizan la identidad del usuario. Los <u>datos personales</u> que se envían por Internet también viajan cifrados y una vez almacenados en los sistemas de las Administraciones Públicas se protegen en función de su clasificación, en cumplimiento de la legislación vigente en materia de protección de datos y el ENS.</p>
<p><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-576" src="https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b.jpg" alt="" width="1280" height="402" srcset="https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-200x63.jpg 200w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-300x94.jpg 300w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-400x126.jpg 400w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-600x188.jpg 600w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-768x241.jpg 768w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-800x251.jpg 800w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-1024x322.jpg 1024w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b-1200x377.jpg 1200w, https://www.audertis.es/wp-content/uploads/2017/05/Noticia-3b.jpg 1280w" sizes="auto, (max-width: 1280px) 100vw, 1280px" /></p>
<p>También se protegen los <u>servicios de atención telefónica</u> ya que a través de este sistema se presta un servicio público, muchas veces esencial, que implica intercambio de información, en muchas ocasiones de carácter confidencial por parte del ciudadano. Por tanto, es una canal que el ciudadano puede utilizar con total garantía.</p>
<h3><span style="color: #993366;"><strong>La seguridad en los trámites online y la Administración Electrónica</strong></span></h3>
<p>Por su parte, cuando un ciudadano accede a un portal web tiene que tomar una serie de precauciones. Lo más importante es asegurarse que lo hace a través del <strong>protocolo https</strong>. Se crea un “<strong>túnel TLS</strong>” entre el ciudadano y la Administración, en el que la información va cifrada, como se ha comentado anteriormente, viajando los datos de forma segura. El protocolo https asegura la integridad, confidencialidad de las comunicaciones y, en su caso, su autenticidad. Y para saber que en todo momento lo estamos usando debemos fijarnos que en la barra de navegación aparezca un candado.</p>
<p>En la actualidad, la firma electrónica y el certificado digital permiten realizar cualquier trámite administrativo verificando la autenticidad del emisor de la información. Sobretodo garantiza que la información no ha sido modificada y el trámite lo realiza quien dice ser, mediante el soporte para la autentificación de los datos. Mientras que una firma manuscrita es relativamente sencilla de falsificar, una digital es imposible mientras no se descubra la clave privada del firmante.</p>
</div><div class="fusion-clearfix"></div></div></div></div></div></p>
<p>La entrada <a href="https://www.audertis.es/seguridad-en-la-administracion-electronica/">Los requisitos de seguridad en la administración electrónica</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title> Por qué es necesario el Esquema Nacional de Seguridad </title>
		<link>https://www.audertis.es/por-que-es-necesario-el-esquema-nacional-de-seguridad/</link>
		
		<dc:creator><![CDATA[audertis]]></dc:creator>
		<pubDate>Tue, 23 May 2017 07:00:31 +0000</pubDate>
				<category><![CDATA[Últimas Noticias]]></category>
		<category><![CDATA[Certificación]]></category>
		<category><![CDATA[ENS]]></category>
		<category><![CDATA[Esquema Nacional de Seguridad]]></category>
		<guid isPermaLink="false">http://www.audertis.es/?p=551</guid>

					<description><![CDATA[<p>En la era del ‘open data’ y la transparencia institucional, se hace imprescindible para la ciudadanía el impulso de un marco de confianza que garantice un entorno digital seguro en sus relaciones con el Sector Público. Esto supone que la tecnología utilizada para el tratamiento y el acceso a la información y las normas [...]</p>
<p>La entrada <a href="https://www.audertis.es/por-que-es-necesario-el-esquema-nacional-de-seguridad/">&lt;h1&gt; Por qué es necesario el Esquema Nacional de Seguridad &lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div class="fusion-fullwidth fullwidth-box fusion-builder-row-6 nonhundred-percent-fullwidth non-hundred-percent-height-scrolling" style="background-color: rgba(255,255,255,0);background-position: center center;background-repeat: no-repeat;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;margin-bottom: 0px;margin-top: 0px;border-width: 0px 0px 0px 0px;border-color:#eae9e9;border-style:solid;" ><div class="fusion-builder-row fusion-row"><div class="fusion-layout-column fusion_builder_column fusion-builder-column-5 fusion_builder_column_1_1 1_1 fusion-one-full fusion-column-first fusion-column-last" style="margin-top:0px;margin-bottom:0px;"><div class="fusion-column-wrapper fusion-flex-column-wrapper-legacy" style="background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;padding: 0px 0px 0px 0px;"><div class="fusion-text fusion-text-6"><p>En la era del ‘open data’ y la transparencia institucional, se hace imprescindible para la ciudadanía el impulso de un marco de confianza que garantice un entorno digital seguro en sus relaciones con el Sector Público. Esto supone que la tecnología utilizada para el tratamiento y el acceso a la información y las normas y procedimientos que la gestionan han de seguir los máximos estándares de seguridad.</p>
<h3><strong><span style="color: #993366;">Qué es el Esquema Nacional de Seguridad (ENS)</span></strong></h3>
<p>El Esquema Nacional de Seguridad es el marco legislativo que establece y desarrolla la política de seguridad en el uso de los medios electrónicos para que las organizaciones pertenecientes al Sector Público, y aquellas pertenecientes al Sector Privado en que se apoyen,  ofrezcan y presten servicios seguros a la ciudadanía. Esta normativa establece las <strong>condiciones mínimas y necesarias para garantizar a los ciudadanos y a las Administraciones públicas el ejercicio de sus derechos</strong> y el cumplimiento de sus deberes.</p>
<p>El objetivo, pues, es crear las condiciones necesarias de confianza en la prestación de servicios a la ciudadanía que se apoyen en medios electrónicos. Se consigue  a través de medidas para garantizar la seguridad de los sistemas cuando los servicios se prestan de manera digital.</p>
<h3><strong><span style="color: #993366;">La confianza digital como factor clave</span></strong></h3>
<p>Desde que en el <span style="text-decoration: underline; color: #ff0000;"><a style="color: #ff0000; text-decoration: underline;" href="http://www.audertis.es/la-certificacion-de-audertis-el-valor-de-la-experiencia">año 2010 se aprobara el Real Decreto</a></span> que regula el ENS las administraciones públicas y las empresas privadas se han sumergido en el entorno digital a una velocidad de vértigo. Cada vez las instituciones permiten realizar más trámites desde los entornos digitales. Esta gran ventaja no ha de estar, no obstante, reñida con la seguridad.</p>
<p>Por eso se hace imprescindible que se desarrolle un Esquema Nacional de Seguridad que establezca los requisitos mínimos para que no se vulneren los diferentes atributos de la seguridad lo que supone poner en riesgo la propia Administración pública y los datos de los ciudadanos por el uso de medios electrónicos.</p>
<p>La seguridad es un término abstracto, por lo que el ENS lo concreta en cinco atributos precisos: confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad, permitiendo una mayor eficacia en la apreciación y posterior mitigación de los riesgos.</p>
<p><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-548" src="https://www.audertis.es/wp-content/uploads/2017/05/PORQUÉ-ES-NECESARIO-EL-ENS2-1.jpeg" alt="" width="640" height="425" srcset="https://www.audertis.es/wp-content/uploads/2017/05/PORQUÉ-ES-NECESARIO-EL-ENS2-1-200x133.jpeg 200w, https://www.audertis.es/wp-content/uploads/2017/05/PORQUÉ-ES-NECESARIO-EL-ENS2-1-300x199.jpeg 300w, https://www.audertis.es/wp-content/uploads/2017/05/PORQUÉ-ES-NECESARIO-EL-ENS2-1-400x266.jpeg 400w, https://www.audertis.es/wp-content/uploads/2017/05/PORQUÉ-ES-NECESARIO-EL-ENS2-1-600x398.jpeg 600w, https://www.audertis.es/wp-content/uploads/2017/05/PORQUÉ-ES-NECESARIO-EL-ENS2-1.jpeg 640w" sizes="auto, (max-width: 640px) 100vw, 640px" /></p>
<p>El Esquema, además, aporta un lenguaje común, homogeneiza los tratamientos de seguridad e introduce elementos comunes para guiar a las Administraciones, <strong>siendo un actor fundamental el Centro Criptológico Nacional (CCN)</strong> con su labor continuada de asesoramiento y supervisión global de la seguridad de quienes están obligados por la norma.</p>
<h3><strong><span style="color: #993366;">Certificación de conformidad con el ENS</span></strong></h3>
<p>Tal y como dispone la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, armonizada con el Real Decreto 3/2010 y modificaciones posteriores, todas las instituciones públicas y <span style="text-decoration: underline;"><span style="color: #ff0000;"><a style="color: #ff0000; text-decoration: underline;" href="http://www.audertis.es/sector-privado-certificacion-de-productos-y-servicios-respecto-al-ens">empresas privadas</a></span></span> que presenten servicios a las administraciones públicas, están obligadas a garantizar a los ciudadanos que cumplen con los requisitos de seguridad exigibles en los diferentes servicios prestados a la ciudadanía que se apoyen, directa o indirectamente, en medios electrónicos.</p>
<p>Salvo organizaciones en las que sus sistemas estén categorizados como básicos, algo poco frecuente según se deduce de las estadísticas obtenidas a partir del Informe Nacional del Estado de la Seguridad (INES), aquellas que dispongan de sistemas de categoría media o alta están obligadas a disponer de un <strong>Certificado de Conformidad con las disposiciones del ENS</strong>.</p>
<p>La entidad de certificación AUDERTIS realiza auditorías de certificación a las instituciones públicas, y empresas privadas en que se apoyen sus servicios, que quieran cumplir con esta obligación y, al mismo tiempo, acreditar a la ciudadanía su radical compromiso con la seguridad y el rigor en el tratamiento de su información.</p>
<p>Para los ciudadanos realizar cualquier trámite con una institución certificada por AUDERTIS es la garantía de que sus datos y toda la información tramitada de forma digital será tratada con la máxima confidencialidad y con los mínimos riesgos en todo el proceso.</p>
<p>Es por ello que a partir de la citada Resolución de 13 de octubre, las organizaciones pertenecientes al Sector Público deberán exigir en sus pliegos de contratación que el proveedor perteneciente al Sector Privado que participará en la prestación de sus servicios esté también en posesión de la correspondiente Certificación de Conformidad con el ENS. Es la única forma de garantizar que la seguridad estará presente a lo largo de toda la cadena de valor de los diferentes servicios públicos.</p>
</div><div class="fusion-clearfix"></div></div></div></div></div>
<p>La entrada <a href="https://www.audertis.es/por-que-es-necesario-el-esquema-nacional-de-seguridad/">&lt;h1&gt; Por qué es necesario el Esquema Nacional de Seguridad &lt;/h1&gt;</a> aparece primero en <a href="https://www.audertis.es">AUDERTIS</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
