Si tu empresa o negocio debe trabajar con una administración pública y sus sistemas deben comunicarse seguro te has encontrado con que debes de cumplir una serie de normativas para garantizar esas comunicaciones contempladas en el Esquema Nacional de Seguridad.
Actualmente los sistemas de información de las administraciones públicas están fuertemente imbricados entre sí y con sistemas de información del sector privado: empresas y administrados. De esta manera, la seguridad tiene un nuevo reto que va más allá del aseguramiento individual de cada sistema. Es por ello que cada sistema debe tener claro su perímetro y los responsables de cada dominio de seguridad deben coordinarse efectivamente para evitar zonas sin determinar y fracturas que pudieran dañar a la información o a los servicios prestados.
Tal cual se publica en el BOE el Esquema Nacional de seguridad busca la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
En este sentido persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas.
La estructura de este esquema, similar a los sistemas tradicionales de seguridad de la información SGSI, nos permitirá procedimentar y estructurar nuestra infraestructura tecnológica garantizando que estas comunicaciones sean seguras al tiempo que nos permitirán poder trabajar con la administración.
A la hora de certificar nuestra empresa dentro de este esquema podremos hacerlo bajo 3 niveles distintos: Básico, Medio y Alto y 5 dimensiones de seguridad: Disponibilidad, Autenticidad, Integridad y trazabilidad. Dependiendo del uso y requerimientos deberemos optar por un nivel u otro.
Anonymous