Esquema Nacional de Seguridad e ISO 27001: Similitudes y diferencias

11/24/2020
Alejandro Riveros
5/5 - (3 votos)

El marco regulatorio de muchos paĆ­ses incluye leyes y normativas de seguridad de la informaciĆ³n, tanto el sector pĆŗblico como en el privado. En el caso de EspaƱa, se desarrolla el Esquema Nacional de Seguridad (ENS), que es similar a la norma ISO 27001. Esta norma, que no es de obligada implantaciĆ³n, garantiza las directrices para implantar un Sistema de GestiĆ³n de Seguridad de la InformaciĆ³n (SGSI), y con ello proteger los datos y la informaciĆ³n que manejan las organizaciones (ficheros, bases de datos de clientes, informaciĆ³n bancaria, etc.).

Esquema Nacional de Seguridad: ĀæEn quĆ© consiste?

El Esquema Nacional de Seguridad espaƱol estĆ” reconocido a nivel internacional, y sirve como complemento de la ISO 27001. Si bien, hay que tener en cuenta que tener implementada la ISO 27001 no implica el cumplimiento con el Esquema Nacional de Seguridad, y viceversa. El ENS estĆ” regulado por el Real Decreto 3/2010, que fue modificado por el Real Decreto 951/2015. Se trata, por tanto, de una normativa con mĆ”s de 10 aƱos. 

MĆ”ster en GestiĆ³n de Riesgos Digitales y Ciberseguridad

Lidera planes de gestiĆ³n de riesgos tecnolĆ³gicos.

Diferencias entre la norma ISO 27001 y el ENS

Como hemos visto, entre las normativas de seguridad de la informaciĆ³n en EspaƱa, el Esquema Nacional de Seguridad ayuda a complementar la ISO 27001. Si bien, tambiĆ©n existen diferencias entre ambas directrices.  

Una de las principales diferencias es que el Esquema Nacional de Seguridad es una normativa local, y obligatoria para las Administraciones PĆŗblicas espaƱolas. En el caso de la norma ISO 27001, sin embargo, no es de obligada implementaciĆ³n ni certificaciĆ³n. Si bien, puede que alguna organizaciĆ³n solicite a un cliente o proveedor que sĆ­ cuente con una certificaciĆ³n en ISO 27001.

Otra diferencia es que, mientras que en la ISO/IEC 27001 se valoran los riesgos en base a tres dimensiones: Confidencialidad, Integridad y Disponibilidad, en el Esquema Nacional de Seguridad se aƱaden la trazabilidad y la autenticidad.

TambiĆ©n es importante tener en cuenta otro aspecto relativo a las auditorĆ­as. Y es que, en el ENS, cuando la categorĆ­a del sistema es considerada media, o alta, la entidad tiene la obligaciĆ³n de realizar auditorĆ­as de certificaciĆ³n. Estas auditorĆ­as se realizan cada dos aƱos y tienen que ser realizadas por entidades de certificaciĆ³n acreditadas.

Leyes espaƱolas de protecciĆ³n de datos

EspaƱa cuenta con varias leyes de seguridad de la informaciĆ³n a nivel individual. Por un lado, la Ley 39/2015 recoge entre los derechos de las personas con sus relaciones con las Administraciones PĆŗblicas, ā€œla protecciĆ³n de datos de carĆ”cter personalā€.

Por otro lado, la Ley 40/2015, menciona en su artĆ­culo 156 el Esquema Nacional de Seguridad. Este es quema tiene el objetivo de establecer una polĆ­tica de seguridad para la utilizaciĆ³n de medios electrĆ³nicos en el Ć”mbito de la Ley.

MƔster en Ciberseguridad y Riesgos Digitales

Las normativas de Ciberseguridad en EspaƱa y de protecciĆ³n de la informaciĆ³n son abordadas en el MĆ”ster en Ciberseguridad y Riesgos Digitales de EALDE Business School. Se trata de un mĆ”ster que combina la GestiĆ³n de Riesgos con tecnologĆ­as emergentes como las Fintech o el Mobile.

AmplĆ­a informaciĆ³n sobre Ciberseguridad en EspaƱa en este vĆ­deo:

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones pĆŗblicas. Experiencia en el sector empresarial y en importantes equipos polĆ­ticos en Colombia. MĆ”ster en Marketing PolĆ­tico de la Universidad de AlcalĆ” de Henares en Madrid, EspaƱa.
MƔster en Seguros y Risk Management
FĆ³rmate con los mejores profesionales del sector

InfĆ³rmate aquĆ­

Ebook

CĆ³mo la Inteligencia Artificial estĆ” revolucionando la industria del seguro (Insurtech)

DescƔrgalo gratis

ArtĆ­culos relacionados

Principales problemas de ciberseguridad asociados a los NFTs

Principales problemas de ciberseguridad asociados a los NFTs

ĀæExisten problemas de ciberseguridad dentro del mundo NFTs? Al tratarse de una tecnologĆ­a nueva que de por sĆ­ estĆ” incompleta y que, a su vez, se desarrolla en base a distintos estĆ”ndares elaborados por diferentes organismos y entidades alrededor del mundo, la...

leer mƔs

SĆ­guenos en redes sociales

SĆ© el primero en comentar

0 comentarios

Enviar un comentario

Tu direcciĆ³n de correo electrĆ³nico no serĆ” publicada. Los campos obligatorios estĆ”n marcados con *