ENS: el Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos según lo dispuesto en la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. En estos días Microsoft ha publicado un manual para llevar a cabo la implantación del Esquema Nacional de seguridad en los Sistemas de Información basados en plataformas Windows, bajo el nombre “Esquema Nacional de Seguridad con Microsoft”.


Tanto el manual anterior, como el libro La Protección de Datos Personales en entornos Microsoft, de los mismos autores y publicado en 2009 por Microsoft, constituyen unas guías básicas de referencia técnica. En realidad tanto las medidas para el cumplimiento del ENS como la LOPD deben estar normalizadas y armonizadas de acuerdo a la legalidad vigente. Otra cosa es que todas estas normas se puedan cumplir en los plazos requeridos por la Ley. Más si cabe en los tiempos de crisis económica que corren, sobre todo por la falta de recursos. Ya que hablamos de recursos técnicos, en la Biblioteca Technet, existen una gran cantidad de manuales y guías publicadas por Microsoft
A continuación dejo algunos enlaces con relación al ENS a modo de referencia, y aporte de mayor información al respecto:
- El CCN-CERT dependiente del CNI (Centro Nacional de Inteligencia).
- Consejo Superior de Administración Electrónica.
- El INTECO (Instituto Nacional de Tecnologías de la Comunicación).
- Real Decreto que regula el Esquema Nacional de Seguridad.
- Real Decreto que regula el Esquema Nacional de Interoperabilidad.