El Esquema Nacional de Seguridad (ENS) establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas por parte de las Administraciones Públicas. Así, su artículo 35 señala: “El Comité Sectorial de Administración Electrónica articulará los procedimientos necesarios para conocer regularmente el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere el presente real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones Públicas”.
Para cumplir con este mandato, el CCN ha desarrollado el proyecto INES (Informe Nacional del Estado de Seguridad) con el fin de facilitar la labor de todos los organismos y cuenta con una plataforma telemática que proporciona a las distintas Administraciones Públicas un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas.
¿Qué ofrece el servicio?
Tras desarrollar el proyecto de consultoría INES se obtienen los siguientes resultados:
Realización de un diagnóstico inicial del nivel de cumplimiento de las medidas de seguridad establecidas por el ENS
Conocimiento de cuáles son las insuficiencias detectadas y cuál es el esfuerzo para lograr una implantación completa
Ayudar en la toma de decisiones para priorizar qué actuaciones o proyectos son más relevantes atendiendo a su categoría de importancia de cara a una protección efectiva