Amedeo Maturo

Protección de Datos y Administración Electrónica

Esquema Nacional de Seguridad: una herramienta para mejorar

Para la implantación del Esquema Nacional de Seguridad (ENS) existen muchas herramientas y softwares que ayudan en la gestión de los objetivos previstos en el R.D. 3/2010. A estas alturas, estoy seguro que existen muchos Ayuntamientos que ya se han puesto las pilas y que ya tienen todo hecho.

Para los pocos que todavía han quedado rezagados, pongo a disposición un pequeño fichero en OpenOffice que tiene en cuenta los distintos controles necesarios para el cumplimiento del ENS.

Se trata de una versión beta, mejorable (muy mejorable) y que puede ser utilizada por parte de quien la quiera. Si, además, alguien quiere incorporar mejoras, sólo les pido por favor que sigan publicando las nuevas versiones, así los interesados pueden mejorar y adaptar este pequeño cuadro de controles.

Ah, casi se me olvidaba. El ficherito en cuestión ha sido redactado basándome en la inestimable ayuda del libro de la Diputación de Alicante «Protocolo de aplicación del ENS en Entidades Locales – Plan de Adecuación«.

El ficherito se puede descargar aquí, sin registros ni ná: 130930_ENS_v1

Como breve explicación, podéis ver la primera pestaña, con las columnas de los códigos de los controles, las medidas de protección (divididas en apartados/áreas), la columna si «Aplica» o no (si «no aplica«, habría que explicar porqué); el estado (con una columna numérica, con valores entre el 1 y el 100), al cual he añadido también una celda con la media aritmética de los valores del área (falta, por ejemplo, una celda que tenga en cuenta el valor más bajo de los controles de un área) y una columna de «Observaciones«. 

En las celdas de esta última columna, por ejemplo, se pueden poner los links a la documentación que justifica los controles puestos en marcha.

Espero que pueda interesar a alguien y que pueda ser mejorado (y mucho).

Categoría: Ayuntamiento, Diputación de Alicante, ENS, Esquema Nacional de Seguridad, OpenOffice

Etiquetas:

2 Comentarios

  1. Pilar dice:

    Pero esto de verdad… ¿para qué sirve?

    Quiero decir, ¿qué organismo determina si una entidad cumple la norma o no? ¿y cuales son las sanciones?

    Mientras no se desarrolle esa normativa, en España no nos importan las normas, nos importan las penas.

    • Hola,
      La teoría (y también la práctica bien llevada) dice que esto sirve para mejorar la seguridad de la información de las instiruciones públicas. Es un deber impuesto a las Administraciones.
      Desconozco si existe un organismo que determine si una entidad cumple o no, pero será fácil avriguarlo cuando haya algún problema de seguridad…
      En lo último, estoy plenamente de acuerdo contigo: si no hay sanción, no hay norma (que valga la pena cumplir).
      Gracias por leerme y poner comentarios.
      Amedeo Maturo Senra

Deja un comentario

Archivos

Temas